Monitor em Tempo Real com OSSEC Veja o que está a acontecer no seu servidor
Na parte 6 desta série de formação Blue Team da @HackerSploit, abordaremos a deteção de intrusões com o OSSEC. OSSEC é um sistema de deteção de intrusão baseado em host (HIDS) de código aberto que realiza análise de logs, verificação de integridade, deteção de rootkit, alerta baseado em tempo e resposta ativa, tornando-o uma escolha ideal para o monitoramento de servidores.
Veja toda a série da Equipa Azul aqui.
Capítulos:
0:00 Introdução
0:41 O que vamos cobrir
1:47 Pré-requisitos
1:54 Introdução à OSSEC
4:18 Características OSSEC
5:00 Como funciona a OSSEC
5:35 Sobre o nosso ambiente de laboratório
6:30 Demonstração prática
6:42 Onde Descarregar OSSEC
8:36 Instalar OSSEC
14:00 Instalar o lsystemd
15:37 Instalar e Ligar Agente e Servidor
16:11 Instalar a IU da Web
19:55 Iniciar a IU da Web
23:23 Instalar OSSEC no Windows
26:18 Executando OSSEC Pela Primeira Vez
29:30 Verificar se o Agente Windows está a Funcionar
30:52 Simular Eventos Maliciosos
38:08 Rever os ficheiros de registo
39:55 Conclusão
Novo na Linode? Comece aqui com um crédito de $100!
Assista à série Red Team do Hackersploit aqui.
Saiba mais sobre como usar o OSSEC.
Inscreva-se para ser notificado sobre novos episódios assim que eles forem lançados.
#hackersploit #blueteam #cybersecurity
Produto: Equipa Azul, OSSEC, Detecção de Intrusão; @HackerSploit