Contrôler en temps réel avec OSSEC Voir ce qui se passe dans votre serveur
Dans la partie 6 de cette série de formations Blue Team de @HackerSploit, nous allons couvrir la détection d'intrusion avec OSSEC. OSSEC est un système de détection d'intrusion basé sur l'hôte (HIDS) open-source qui effectue l'analyse des journaux, la vérification de l'intégrité, la détection des rootkits, l'alerte basée sur le temps et la réponse active, ce qui en fait un choix idéal pour la surveillance des serveurs.
Découvrez l'ensemble de la série Blue Team ici.
Chapitres :
0:00 Introduction
0:41 Ce que nous allons couvrir
1:47 Conditions préalables
1:54 Introduction à OSSEC
4:18 Fonctionnalités d'OSSEC
5:00 Fonctionnement d'OSSEC
5:35 A propos de notre environnement de laboratoire
6:30 Démonstration pratique
6:42 Où télécharger OSSEC
8:36 Installer OSSEC
14:00 Installer lsystemd
15:37 Installer et connecter l'agent et le serveur
16:11 Installer l'interface Web
19:55 Démarrer l'interface Web
23:23 Installer OSSEC sous Windows
26:18 Exécuter OSSEC pour la première fois
29:30 Vérifier que l'agent Windows est en cours d'exécution
30:52 Simuler des événements malveillants
38:08 Examiner les fichiers journaux
39:55 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Regardez la série Red Team de Hackersploit ici.
En savoirplus sur l'utilisation d'OSSEC.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#hackersploit #blueteam #cybersécurité
Produit : Blue Team, OSSEC, Détection d'intrusion ; @HackerSploit