Osiris - Integridade do sistema de arquivos

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel e muito mais. Aprenda como instalar este fantástico aplicativo que roda em Linux e Windows.

[ Hits: 28.203 ]

Por: Gilberto Russo em 30/06/2007


Introdução e pré-requisitos



1. Introdução

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel, e muito mais. Pode ainda ser configurado para enviar e-mail dos "logs" ao administrador. Os hosts são periodicamente verificados e, se desejar, os logs podem ser mantidos para finalidades forenses.

Esta ferramenta mantém o administrador informado de possíveis ataques ou de pequenos trojans. A finalidade é isolar as mudanças que indicariam uma possível invasão que comprometeria o sistema operacional. Suporta OpenSSL que utiliza criptografia nas autenticações de todos os seus componentes.

O Osiris é totalmente modular, dividido em três daemons: osirisimd (daemon de gerência), osirisd (daemon responsável pela verificação dos hosts) e osiris (aplicativo de linha de comando para configuração).

1.1. Sistema Operacional

Sistema Operacional: Linux
Fedora Core 5 for i686
Kernel 2.6.15-1.2054_FC5
Sistema Operacional: Windows
Windows XP SP2

1.2. Pré-requisitos

OSIRIS-SERVIDOR
  • Sistema Operacional Linux instalado.
  • Biblioteca de criptografia openssl

OSIRIS-CLIENTE:
  • Sistema Operacional Linux ou Windows instalado.

    Próxima página

Páginas do artigo
   1. Introdução e pré-requisitos
   2. Instalação do Osiris - servidor e cliente
   3. Configurando o servidor Osiris
Outros artigos deste autor

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Proxy reverso e balanceamento de carga utilizando o Pound

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Acesso remoto utilizando FreeNX

ISCSI - Um sistema de transferência de arquivos diferente

Leitura recomendada

Replicando e distribuindo armazenamento de arquivos através de quatro servidores usando Cluster (GlusterFs) no Debian Lenny

Entendendo as permissões de arquivos (chmod)

Stripe no LVM

Recuperando arquivos deletados em partições ReiserFS

Usando partições e sistemas de arquivos

  
Comentários
[1] Comentário enviado por y2h4ck em 30/06/2007 - 18:05h

Legal, falou bastante da install e conf, porém não demonstrou o funcionamento.

Abraços.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts