Table des matières
Ossec
Dans ce dossier, figure une présentation des fonctionnalités d’Ossec, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’un système Ossec.
Pour toutes questions, informations complémentaires sur Ossec, rendez-vous sur le forum du site.
Ce dossier a été réalisé par :
| Rôle | Nom |
|---|---|
| Rédacteur | Ludovic VALENTIN |
| Contributeur(s) | Romuald FRONTEAU |
Présentation
Ossec (http://www.ossec.net) est une application de détection d’intrusion, et plus précisément un HIDS (Host Intrusion Detection System). Il permet de surveiller l’intégrité des fichiers systèmes, aussi bien sur des postes Linux que Windows.
De plus, Ossec détecte également des attaques de pirates comme les rootkits, les scans de ports, et analyse les logs du système, des applications et des services. Le logiciel propose également un système de réponses actives, c’est-à-dire d’actions à réaliser en cas d’attaque, comme par exemple changer les paramètres d’un parefeu. Tout comme Snort, il dispose de nombreuses règles lui offrant un large panel de détection d’attaques, de problèmes sur le poste sur lequel il est installé.
Ossec peut également fonctionner selon le modèle client/serveur, avec un serveur dédié Ossec, et sur tous les postes clients (serveurs) à surveiller une installation du logiciel client, qui est alors chargé d’envoyer les évènements, les alertes au serveur.
Ossec fonctionne essentiellement sur Linux, mais il peut surveiller également des postes Windows grâce à une application cliente spécialement développée pour, mais pour la version serveur, seul un système d’exploitation Linux est supporté.
Documentation
Chapitre 1 - Installation
Chapitre 2 - Prise en main
Chapitre 3 - Expertise
