• Author:

Ossec: come rendere sicuro il proprio server

Chiunque si sia mai trovato a mantenere un server sa cosa significa doversi preoccupare per garantire la sicurezza dei dati ospitati. Molte volte è difficile se non impossibile tenere sotto controllo tutti i file di log presenti, per non parlare dell’eventuale presenza di rootkit.

Ossec è uno strumento open source che si occupa proprio di monitorare il sistema in tempo reale, ed in caso di attività anomale avvisa l’amministratore tramite una mail riepilogativa con il resoconto dei problemi che hanno causato l’allarme.
Ossec può essere personalizzato secondo le proprie esigenze: è possibile scegliere i path da monitorare e quelli da escludere, ogni quanto far partire le varie scansioni e molto altro ancora.

È adatto alle installazioni sia su server fisici che virtuali, inoltre gli “agenti” (i programmi che si occupano di monitorare il sistema) possono essere installati sul server da controllare ma anche solamente lanciati dal manager di ossec che le eseguirà su un sistema remoto inviando i risultati tramite un metodo RPC (ssh, snmp rdp, wmi), consentendo così di controllare anche sistemi tipo firewall e router o altri server dove non abbiamo la possibilità di installare nulla.

link al sito del progetto:
http://www.ossec.net/