Qualche giorno fa è stata presentata la versione 1.2 di OSSEC. OSSEC è un Intrusion Detection System di tipo Host-based, cioè un sistema di controllo delle attività del sistema alla ricerca di comportamenti anomali o sospetti che possano essere indizio di attività indesiderate.
OSSEC funziona principalmente tramite l’analisi di vari log (ad esempio quelli di Apache e IIS), dei cambiamenti dei file di sistema e il controllo del registro di Windows.
A differenza dei NIDS (Network Intrusion Detection System) OSSEC è più orientato al controllo di un sistema dal suo interno cercando di rilevare la presenza di rootkit o spyware.
Nella versione 1.2 sono state introdotte numerose migliorie, tra cui:
- supporto ai log del Packet Filtering di OpenBSD (il firewall di OpenBSD)
- regole complesse (chiamate composite rules)
- supporto ai log dello Zeus WebServer
- messaggi giornalieri con gli MD5 e gli SHA1 di tutti gli avvisi, per controllarne eventuali contraffazioni
- granular e-mail alerting, in breve un sistema per gestire gli avvisi e il loro formato in base alla loro gravità
E’ possibile scaricare OSSEC 1.2 sia per Unix (sorgenti da compilare a mano) che per Windows.
