OSSEC으로 실시간 모니터링 서버에서 일어나는 일 보기
이 블루팀 교육 시리즈의 6부에서는 @HackerSploit의 OSSEC를 사용한 침입 탐지에 대해 다룹니다. OSSEC는 로그 분석, 무결성 검사, 루트킷 탐지, 시간 기반 알림 및 능동적 대응을 수행하는 오픈 소스 호스트 기반 침입 탐지 시스템(HIDS)으로 서버 모니터링에 이상적인 선택입니다.
여기에서 블루팀 시리즈 전체를 확인하세요.
챕터
0:00 소개
0:41 다루게 될 내용
1:47 전제 조건
1:54 OSSEC 소개
4:18 OSSEC의 특징
5:00 OSSEC 작동 방식
5:35 실험실 환경 소개
6:30 실습 데모
6:42 OSSEC 다운로드 위치
8:36 OSSEC 설치
14:00 lsystemd 설치
15:37 에이전트 및 서버 설치 및 연결
16:11 웹 UI 설치
19:55 웹 UI 시작
23:23 윈도우에 OSSEC 설치
26:18 처음으로 OSSEC 실행하기
29:30 윈도우 에이전트가 실행 중인지 확인하기
30:52 악성 이벤트 시뮬레이션
38:08 로그 파일 검토하기
39:55 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
해커스플로잇의 레드팀 시리즈를 여기에서 시청하세요.
OSSEC 사용에 대해 자세히 알아보세요.
구독을 신청 하여 새로운 에피소드가 공개될 때마다알림을 받으세요.
#해커스플로잇 #블루팀 #사이버보안
제품: 블루팀, OSSEC, 침입 탐지; @HackerSploit