OSSEC

   Á¶È¸ 11514   Ãßõ 0    

서버별로 설치해야 하는 보안 도구.


  1. IDS(침입탐지시스템)나 IPS(침입방지시스템) 솔루션으로는 snort와 같은 네트워크 기반의 솔루션이 많이 알려져 있고, 반면에 각 Host에 agent 형식으로 설치하는 호스트 기반의 IDS/IPS는 각 Host마다 설치해야 한다는 번거로움 때문에 잘 알려져 있지 않은 것이 사실이다. 그러나 Host기반의 IDS/IPS는 직접 시스템 로그나 프로세스를 모니터링 할 수 있기 때문에, 네트워크 기반 솔루션에 비해 좀 더 정확하고 의미 있는 정보를 얻어낼 수 있다는 장점을 가지고 있다. 이를 위해 가장 대표적인 오픈소스 솔루션으로는 OSSEC(https://ossec.github.io/) 이라는 솔루션이 있는데, 현재는 보안회사인 Trendmicr의 지원 하에 지속적으로 오픈소스로 제공하고 있다.

    ossec은 Log 분석, 파일무결성모니터링(FIM)뿐 아니라 루트킷 탐지 기능도 제공하고 있으며 상세한 모니터링이 가능하기 때문에, System(kernel, daemon등)내부에서 어떠한 일이 발생하는지 상세하게 인지할 수 있어 전반적인 visibility(가시성)를 제공한다고 할 수 있다.



http://www.oss.kr/oss_guide/show/52998688-798a-465e-9762-42d58cdb5c86

http://egloos.zum.com/hanaduri/v/2271295


http://www.ossec.net/docs/

maronet 2018-11
÷¾ðÇÏÀÚ¸é...
¿¾³¯ ¹öÀü ¼Ò°³¶ó Æ®·»µå¸¶ÀÌÅ©·Î ¾ê±â°¡ ³ª¿À³ª º¸³»¿ä. Áö±Ýµµ Æ®·»µå¸¶ÀÌÅ©·Î°¡ ±â¿©¾ß ÇÏ°í ÀÖ°ÚÁö¸¸, µ¶¸³ÀûÀ̶ó°í º¸´Â ÆíÀÌ ¸ÂÀ» °Í °°½À´Ï´Ù.
ȨÆäÀÌÁö´Â https://www.ossec.net ÀÌ°í¿ä. ´Ü¼øÈ÷ hids¸¸ ¼³Ä¡ÇÑ´Ù°í Çؼ­ Àǹ̴ ¾øÀ¸´Ï, ȨÆäÀÌÁö¿¡µµ ¼Ò°³ÇÏ´Â ´ÙÀ½ µÎ°¡Áö ¼Ö·ç¼Ç ¶Ç´Â ±âŸ À¯·á º¸¾È ¼Ö·ç¼Ç°ú ÇÔ²² »ç¿ëÇϸé ÁÁ½À´Ï´Ù.

http://wazuh.com/
https://www.alienvault.com/products/ossim
     
iwill 2018-11
°³ÀÎÀûÀ¸·Îµµ ¿¡¾î¸®¾ð º¼Æ®¸¦ ÃßõÇÕ´Ï´Ù. ÇÔ²² ½ºÅ͵ð ÇϽǺеéÀÌ¶óµµ ÀÖÀ¸¸é ÁÁ°Ú³×¿ä..
4³âÀü È£½ºÆû翡¼­ IPS Àåºñ µµÀÔÀÌ Èûµé¾î¼­
±¸ÃàÇؼ­ Å×½ºÆ®±îÁö ÁøÇàÇß´ø IDS ¿ÀǼҽº ½Ã½ºÅÛ¿¡¼­µµ »ç¿ëÇß´ø ¿ÀǼҽº¿´³»¿ä.
https://securityonion.net/

À§ ¼Ö·ç¼ÇÀÌ ´ç½Ã´Â ÀζóÀÎ TAP ±â¹ÝÀ¸·Î ÀÛµ¿ÇÏ´Â ¹æ½ÄÀÌ¿©¼­
MGMT, Tx, Rx ÆÐŶ NICº°·Î ¼öÁýÇÏ´À¶ó ¹°¸®Àû Æ÷Æ®°¡ ¸¹ÀÌ ÇÊ¿äÇߴµ¥...

¿äÁò ¼³Ä¡Çغ¸´Ï...
½ºÀ§Ä¡ SPAN ¼³Á¤µÈ NIC ÆÐŶ ¼ö½Å ±â´ÉÀ¸·Î º¯°æµÇ¼­ ¸¹ÀÌ ÆíÇØÁ³½À´Ï´Ù¸¸...
¿¤¶ó½ºÆ½¼­Ä¡°¡ µµÀԵǸ鼭 Àç´ë·Î ¾²·Á¸é Èûµé¾îÁ³Áö¸¸ °­·ÂÇÕ´Ï´Ù.

´Ù¸¸ °£¸¸¿¡ ¼³Ä¡Çؼ­ Å×½ºÆ®Çغ¸´Ï...
Á÷Àå¿¡¼­ °¡Àå À̽´µÇ´Â L2 Åë½Å ¿µ¿ªÀº ºÐ¼®Àº ¸øÇØÁشٴ ¤Ð¤Ì


Á¦¸ñPage 66/105
2016-09   8722   ±ú¿ìÄ£¼Ò
2019-04   8728   ¹èÁؼ®
2019-06   8744   ¸®Å°ÆÄ¿ï·¯
2015-08   8782   ½É±º
2015-06   8783   Á¶½º¹Ù
2022-08   8788   ³×¸°ÀÌ
2022-08   8790   moonbug
2014-05   8800   s±èÁ¾È­z
2019-06   8801   NeTe
2017-06   8805   TLaJ3KtYGr
2019-10   8814   ¹Ú¼öÇü
2019-04   8825   ´À³¦
2022-11   8830   ±×¾Æ¾Æ¾Æ
2016-01   8835   ȸ¿øK
2016-12   8836   Ez2mE
04-20   8844   ÀÚ±ÙÀÚ±Ù
2016-07   8845   ÆÒµµ¶ó
2023-01   8851   jins80
2016-05   8859   ÆÐŶ½ºÆ®¸²
2017-04   8882   ¿Ã»©¹ÌÀá¿Í