Osiris - Integridade do sistema de arquivos

gilberto.russo

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel e muito mais. Aprenda como instalar este fantástico aplicativo que roda em Linux e Windows.

[ Hits: 28.203 ]

Por: Gilberto Russo em 30/06/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução e pré-requisitos



1. Introdução

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel, e muito mais. Pode ainda ser configurado para enviar e-mail dos "logs" ao administrador. Os hosts são periodicamente verificados e, se desejar, os logs podem ser mantidos para finalidades forenses.

Esta ferramenta mantém o administrador informado de possíveis ataques ou de pequenos trojans. A finalidade é isolar as mudanças que indicariam uma possível invasão que comprometeria o sistema operacional. Suporta OpenSSL que utiliza criptografia nas autenticações de todos os seus componentes.

O Osiris é totalmente modular, dividido em três daemons: osirisimd (daemon de gerência), osirisd (daemon responsável pela verificação dos hosts) e osiris (aplicativo de linha de comando para configuração).

1.1. Sistema Operacional

Sistema Operacional: Linux
Fedora Core 5 for i686
Kernel 2.6.15-1.2054_FC5
Sistema Operacional: Windows
Windows XP SP2

1.2. Pré-requisitos

OSIRIS-SERVIDOR
  • Sistema Operacional Linux instalado.
  • Biblioteca de criptografia openssl

OSIRIS-CLIENTE:
  • Sistema Operacional Linux ou Windows instalado.

    Próxima página

Páginas do artigo
   1. Introdução e pré-requisitos
   2. Instalação do Osiris - servidor e cliente
   3. Configurando o servidor Osiris
Outros artigos deste autor

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Proxy reverso e balanceamento de carga utilizando o Pound

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Acesso remoto utilizando FreeNX

ISCSI - Um sistema de transferência de arquivos diferente

Leitura recomendada

Replicando e distribuindo armazenamento de arquivos através de quatro servidores usando Cluster (GlusterFs) no Debian Lenny

Entendendo as permissões de arquivos (chmod)

Stripe no LVM

Recuperando arquivos deletados em partições ReiserFS

Usando partições e sistemas de arquivos

  
Comentários
[1] Comentário enviado por y2h4ck em 30/06/2007 - 18:05h

Legal, falou bastante da install e conf, porém não demonstrou o funcionamento.

Abraços.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Deixando o Plasma6 mais fluido no Linux

Invasão de rede Wi-Fi

Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

Tópicos

Isso acontece com vcs também? (10)

O que você está ouvindo agora? [2] (222)

Gerar menu automaticamente no fluxbox (3)

Problema com audio apos upgrade (10)

Instalação automatizada do Debian 12 em UEFI (2)

Top 10 do mês

Scripts

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: