Ossec

Dans ce dossier, figure une présentation des fonctionnalités d’Ossec, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’un système Ossec.

Pour toutes questions, informations complémentaires sur Ossec, rendez-vous sur le forum du site.

Ce dossier a été réalisé par :

Rôle Nom
Rédacteur Ludovic VALENTIN
Contributeur(s) Romuald FRONTEAU

Présentation

ossec-logo.jpg

Ossec (http://www.ossec.net) est une application de détection d’intrusion, et plus précisément un HIDS (Host Intrusion Detection System). Il permet de surveiller l’intégrité des fichiers systèmes, aussi bien sur des postes Linux que Windows.

De plus, Ossec détecte également des attaques de pirates comme les rootkits, les scans de ports, et analyse les logs du système, des applications et des services. Le logiciel propose également un système de réponses actives, c’est-à-dire d’actions à réaliser en cas d’attaque, comme par exemple changer les paramètres d’un parefeu. Tout comme Snort, il dispose de nombreuses règles lui offrant un large panel de détection d’attaques, de problèmes sur le poste sur lequel il est installé.

Ossec peut également fonctionner selon le modèle client/serveur, avec un serveur dédié Ossec, et sur tous les postes clients (serveurs) à surveiller une installation du logiciel client, qui est alors chargé d’envoyer les évènements, les alertes au serveur.

Ossec fonctionne essentiellement sur Linux, mais il peut surveiller également des postes Windows grâce à une application cliente spécialement développée pour, mais pour la version serveur, seul un système d’exploitation Linux est supporté.

Documentation

Chapitre 1 - Installation

Chapitre 2 - Prise en main

Chapitre 3 - Expertise

securite/ossec/start.txt · Dernière modification: 02/03/2017 16:41 (modification externe)
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0