OSSEC

   Á¶È¸ 11481   Ãßõ 0    

서버별로 설치해야 하는 보안 도구.


  1. IDS(침입탐지시스템)나 IPS(침입방지시스템) 솔루션으로는 snort와 같은 네트워크 기반의 솔루션이 많이 알려져 있고, 반면에 각 Host에 agent 형식으로 설치하는 호스트 기반의 IDS/IPS는 각 Host마다 설치해야 한다는 번거로움 때문에 잘 알려져 있지 않은 것이 사실이다. 그러나 Host기반의 IDS/IPS는 직접 시스템 로그나 프로세스를 모니터링 할 수 있기 때문에, 네트워크 기반 솔루션에 비해 좀 더 정확하고 의미 있는 정보를 얻어낼 수 있다는 장점을 가지고 있다. 이를 위해 가장 대표적인 오픈소스 솔루션으로는 OSSEC(https://ossec.github.io/) 이라는 솔루션이 있는데, 현재는 보안회사인 Trendmicr의 지원 하에 지속적으로 오픈소스로 제공하고 있다.

    ossec은 Log 분석, 파일무결성모니터링(FIM)뿐 아니라 루트킷 탐지 기능도 제공하고 있으며 상세한 모니터링이 가능하기 때문에, System(kernel, daemon등)내부에서 어떠한 일이 발생하는지 상세하게 인지할 수 있어 전반적인 visibility(가시성)를 제공한다고 할 수 있다.



http://www.oss.kr/oss_guide/show/52998688-798a-465e-9762-42d58cdb5c86

http://egloos.zum.com/hanaduri/v/2271295


http://www.ossec.net/docs/

maronet 2018-11
÷¾ðÇÏÀÚ¸é...
¿¾³¯ ¹öÀü ¼Ò°³¶ó Æ®·»µå¸¶ÀÌÅ©·Î ¾ê±â°¡ ³ª¿À³ª º¸³»¿ä. Áö±Ýµµ Æ®·»µå¸¶ÀÌÅ©·Î°¡ ±â¿©¾ß ÇÏ°í ÀÖ°ÚÁö¸¸, µ¶¸³ÀûÀ̶ó°í º¸´Â ÆíÀÌ ¸ÂÀ» °Í °°½À´Ï´Ù.
ȨÆäÀÌÁö´Â https://www.ossec.net ÀÌ°í¿ä. ´Ü¼øÈ÷ hids¸¸ ¼³Ä¡ÇÑ´Ù°í Çؼ­ Àǹ̴ ¾øÀ¸´Ï, ȨÆäÀÌÁö¿¡µµ ¼Ò°³ÇÏ´Â ´ÙÀ½ µÎ°¡Áö ¼Ö·ç¼Ç ¶Ç´Â ±âŸ À¯·á º¸¾È ¼Ö·ç¼Ç°ú ÇÔ²² »ç¿ëÇϸé ÁÁ½À´Ï´Ù.

http://wazuh.com/
https://www.alienvault.com/products/ossim
     
iwill 2018-11
°³ÀÎÀûÀ¸·Îµµ ¿¡¾î¸®¾ð º¼Æ®¸¦ ÃßõÇÕ´Ï´Ù. ÇÔ²² ½ºÅ͵ð ÇϽǺеéÀÌ¶óµµ ÀÖÀ¸¸é ÁÁ°Ú³×¿ä..
4³âÀü È£½ºÆû翡¼­ IPS Àåºñ µµÀÔÀÌ Èûµé¾î¼­
±¸ÃàÇؼ­ Å×½ºÆ®±îÁö ÁøÇàÇß´ø IDS ¿ÀǼҽº ½Ã½ºÅÛ¿¡¼­µµ »ç¿ëÇß´ø ¿ÀǼҽº¿´³»¿ä.
https://securityonion.net/

À§ ¼Ö·ç¼ÇÀÌ ´ç½Ã´Â ÀζóÀÎ TAP ±â¹ÝÀ¸·Î ÀÛµ¿ÇÏ´Â ¹æ½ÄÀÌ¿©¼­
MGMT, Tx, Rx ÆÐŶ NICº°·Î ¼öÁýÇÏ´À¶ó ¹°¸®Àû Æ÷Æ®°¡ ¸¹ÀÌ ÇÊ¿äÇߴµ¥...

¿äÁò ¼³Ä¡Çغ¸´Ï...
½ºÀ§Ä¡ SPAN ¼³Á¤µÈ NIC ÆÐŶ ¼ö½Å ±â´ÉÀ¸·Î º¯°æµÇ¼­ ¸¹ÀÌ ÆíÇØÁ³½À´Ï´Ù¸¸...
¿¤¶ó½ºÆ½¼­Ä¡°¡ µµÀԵǸ鼭 Àç´ë·Î ¾²·Á¸é Èûµé¾îÁ³Áö¸¸ °­·ÂÇÕ´Ï´Ù.

´Ù¸¸ °£¸¸¿¡ ¼³Ä¡Çؼ­ Å×½ºÆ®Çغ¸´Ï...
Á÷Àå¿¡¼­ °¡Àå À̽´µÇ´Â L2 Åë½Å ¿µ¿ªÀº ºÐ¼®Àº ¸øÇØÁشٴ ¤Ð¤Ì


óÀ½À¸·Î (237,281)
Á¦¸ñ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-02   252   ÀϷиӽºÅ©
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-02   209   ½Öcpu
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-02   233   ½Ì±¹³¯°­µµ
2CPU : UnBoxing 11-02   4694   ÅëÅë9
2CPU : QnA 11-02   4786   ÇÏÆ®¿÷
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-02   250   ±ô¹Ú±ô¹Ú°¡
2CPU : QnA 11-01   3408   Àü¼³¼ÓÀǹ̡¦
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-01   519   ½Ì±¹³¯°­µµ
Dell (4)
2CPU : ÆǸŠ11-01   710   ³×¸ð¾ß¿Ë
2CPU : QnA 11-01   3274   È«¼¼Áß
2CPU : ÆǸŠ11-01   560   ´ÏÆ÷
¿Ï·á] (1)
2CPU : ÆǸŠ11-01   207   ÀºÇÏ999
. (5)
2CPU : ÆǸŠ11-01   492   monet
2CPU : ÆǸŠ11-01   392   À̼±±Ô
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-01   358   comsa