background
Savoir-faire Linux recrute
Nous travaillons à un monde plus libre
Rejoignez-nous

Livre gratuit : OSSEC How-To – The Quick And Dirty Way

Auteur: Nicolas Zin, ingénieur informatique spécialisé en solutions d’infrastructures

ossec.cover.smallIl y a 15 ans, j’ai essayé d’installer un IDS: snort. Au bout de deux jours, j’ai abandonné : c’était difficile à installer, la documentation n’était pas ce qu’elle était aujourd’hui et, encore plus important, il n’y avait pas de règles prédéfinies. Avant de commencer à voir quelque chose fonctionner, j’avais dû passer deux jours à tenter d’y comprendre quelque chose et à écrire des expressions régulières. Tout cela a changé, snort aussi, je suppose, mais avant d’essayer snort à nouveau, j’ai découvert OSSEC.

OSSEC est ce que l’on appelle un HIDS, pour Host Intrusion Detection System ou « système de détection d’intrusions géré par la machine hôte », parce qu’il s’agit essentiellement d’un analyseur de journaux, mais pas seulement. L’utilité principale de OSSEC réside dans trois fonctions : montrer ce qui se passe; stopper les attaques de force brute (ftp, web, ssh…); se conformer aux exigences de conformité PCI concernant la supervision.

 

 

 

 

PDF

(1,5 Mo)

Téléchargez

EPUB

(2,0 Mo)

Téléchargez

 

NB – Ce livre tutoriel est une brève introduction pratique à OSSEC, pas un livre de référence. Pour aller plus loin, Daniel Cid, le créateur de OSSEC, a écrit en 2008 un livre intitulé OSSEC Host-Based Intrusion Detection Guide. Vous pouvez l’acheter sur Amazon ou bien le télécharger gratuitement (PDF, 8,4 Mo).