ultime notizie

Nuova versione di OSSEC (di cui abbiamo già parlato in precedenza), uno tra i migliori Intrusion Detection System, cioè quei software che aiutano a tenere sotto controllo "la salute" e l'integrità di un sistema server e avvisano il sysadmin ogni volta che vengano rilevate delle anomalie o cambiamenti in file importanti.
Il programma è in grado di effettuare analisi dei log, controllo dell'integrità di un sistema, individuazione di rootkit inviando mail di allerta all'amministratore di sistema.
La versione server può funzionare su qualsiasi sistema Linux e BSD (MacOSX compreso) mentre su Windows può essere installato solo un "agent" che notifichi avvisi importanti a un server OSSEC.
La nuova versione 1.0 aggiunge feature interessanti:

• Monitoring dei cambiamenti al registro di Windows
• Supporto per indirizzi IP dinamici, utile in reti con DHCP abilitato
• Aggiunto un parser per gli event logs di Windows in formato NTSyslog
• Aggiunto il supporto per ASL (Apple system log)

[Via | Freshmeat]