Monitor em Tempo Real com OSSEC Veja o que está ocorrendo em seu servidor
Na parte 6 desta série de treinamento do Blue Team da @HackerSploit, abordaremos a detecção de intrusão com o OSSEC. O OSSEC é um sistema de detecção de intrusão baseado em host (HIDS) de código aberto que executa análise de log, verificação de integridade, detecção de rootkit, alerta baseado em tempo e resposta ativa, o que o torna a opção ideal para o monitoramento de servidores.
Confira toda a série Blue Team aqui.
Capítulos:
0:00 Introdução
0:41 O que estaremos cobrindo
1:47 Pré-requisitos
1:54 Introdução à OSSEC
4:18 Características OSSEC
5:00 Como funciona a OSSEC
5:35 Sobre nosso ambiente de laboratório
6:30 Demonstração prática
6:42 Onde baixar OSSEC
8:36 Instalar OSSEC
14:00 Instalar o lsystemd
15:37 Instalar e conectar agente e servidor
16:11 Instalar a Web UI
19:55 Iniciar a Web UI
23:23 Instalar OSSEC no Windows
26:18 Executando OSSEC Pela Primeira Vez
29:30 Verificar se o agente Windows está rodando
30:52 Simular Eventos Maliciosos
38:08 Revisão dos arquivos de log
39:55 Conclusão
Novo na Linode? Comece aqui com um crédito de US$ 100!
Assista à série Red Team do Hackersploit aqui.
Saiba mais sobre o uso do OSSEC.
Inscreva-se para ser notificado sobre novos episódios assim que forem lançados.
#hackersploit #blueteam #cybersecurity
Produto: Equipe Azul, OSSEC, Detecção de Intrusão; @HackerSploit