Livre gratuit : OSSEC How-To – The Quick And Dirty Way

Auteur: Nicolas Zin, ingénieur informatique spécialisé en solutions d’infrastructures

ossec.cover.smallIl y a 15 ans, j’ai essayé d’installer un IDS: snort. Au bout de deux jours, j’ai abandonné : c’était difficile à installer, la documentation n’était pas ce qu’elle était aujourd’hui et, encore plus important, il n’y avait pas de règles prédéfinies. Avant de commencer à voir quelque chose fonctionner, j’avais dû passer deux jours à tenter d’y comprendre quelque chose et à écrire des expressions régulières. Tout cela a changé, snort aussi, je suppose, mais avant d’essayer snort à nouveau, j’ai découvert OSSEC.

OSSEC est ce que l’on appelle un HIDS, pour Host Intrusion Detection System ou « système de détection d’intrusions géré par la machine hôte », parce qu’il s’agit essentiellement d’un analyseur de journaux, mais pas seulement. L’utilité principale de OSSEC réside dans trois fonctions : montrer ce qui se passe; stopper les attaques de force brute (ftp, web, ssh…); se conformer aux exigences de conformité PCI concernant la supervision.

 

 

 

 

PDF

(1,5 Mo)

Téléchargez

EPUB

(2,0 Mo)

Téléchargez

 

NB – Ce livre tutoriel est une brève introduction pratique à OSSEC, pas un livre de référence. Pour aller plus loin, Daniel Cid, le créateur de OSSEC, a écrit en 2008 un livre intitulé OSSEC Host-Based Intrusion Detection Guide. Vous pouvez l’acheter sur Amazon ou bien le télécharger gratuitement (PDF, 8,4 Mo).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *