开源的HIDS软件

最近发现了一个好用的开源HIDS软件:
OSSEC HIDS
项目主页:http://www.ossec.net
支持linux 和 windows系统
但是似乎server要安装在Linux系统上。
agent可以安装在linux或者windows上。
功能包括日志分析,rootkit检测,完整性检测等。
email报警,定时报警等。
OSSEC目前还不支持Windows系统下得root-kit检测。
安装使用都很简单,并且安装时,可以选择使用中文进行安装。
缺省配置的检测项目已经很好了,当然可以根据自己的要求,进一步地修改配置。
要注意的是,安装是选好安装类型,现在有server ,client ,local等几种。
使用手册在:http://www.ossec.net/main/manual

呵呵,什么是HIDS,是这个:
Host-based Intrusion Detection System

目前的最新版本是:
OSSEC v1.6.1 (Oct 10, 2008)
下载地址:
http://www.ossec.net/main/ossec-v161-released
更多问题:
http://www.ossec.net/wiki/index.php/FAQ
中文参考:
http://blog.chinaunix.net/u2/74118/showart_1088889.html
今天找到一个OSSEC HIDS的中文简介。

OSSEC

  ■ 提供者:OSSEC HIDS
  ■ 产品描述:与安全信息和事件管理产品类似,这种基于托管的入侵检测系统被用于日志分析、完整性检查和Rootkit检测。
  ■ 用途:监测文件和目录修改;通过保存认证信息提供可说明性;当认证未通过或出现存在问题的用户添加时触发用户报警。
  ■ 专家观点:弗吉尼亚州 Newport News市Thomas Jefferson国家加速器试验室计算机安全分析师David Bianco说:“我们能够得到很多的开箱即用的功能。OSSEC立即开始分析我们的防火墙日志并对Internet扫描和探测发出报警。它还帮助跟踪失 败的登录、系统账户改动、IDS报警和其他一些事情,所有这一切都基本不用我们参与。”
  ■ 你应当了解的:
  * 日志分析规则为XML格式。
  * 进程在chroot jail中运行并且权限隔离。
  * 遵守syslog RFC 3164协议

你可能感兴趣的:(开源)