Osiris - Integridade do sistema de arquivos

gilberto.russo

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel e muito mais. Aprenda como instalar este fantástico aplicativo que roda em Linux e Windows.

[ Hits: 28.806 ]

Por: Gilberto Russo em 30/06/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução e pré-requisitos



1. Introdução

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel, e muito mais. Pode ainda ser configurado para enviar e-mail dos "logs" ao administrador. Os hosts são periodicamente verificados e, se desejar, os logs podem ser mantidos para finalidades forenses.

Esta ferramenta mantém o administrador informado de possíveis ataques ou de pequenos trojans. A finalidade é isolar as mudanças que indicariam uma possível invasão que comprometeria o sistema operacional. Suporta OpenSSL que utiliza criptografia nas autenticações de todos os seus componentes.

O Osiris é totalmente modular, dividido em três daemons: osirisimd (daemon de gerência), osirisd (daemon responsável pela verificação dos hosts) e osiris (aplicativo de linha de comando para configuração).

1.1. Sistema Operacional

Sistema Operacional: Linux
Fedora Core 5 for i686
Kernel 2.6.15-1.2054_FC5
Sistema Operacional: Windows
Windows XP SP2

1.2. Pré-requisitos

OSIRIS-SERVIDOR
  • Sistema Operacional Linux instalado.
  • Biblioteca de criptografia openssl

OSIRIS-CLIENTE:
  • Sistema Operacional Linux ou Windows instalado.

    Próxima página

Páginas do artigo
   1. Introdução e pré-requisitos
   2. Instalação do Osiris - servidor e cliente
   3. Configurando o servidor Osiris
Outros artigos deste autor

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Proxy reverso e balanceamento de carga utilizando o Pound

Acesso remoto utilizando FreeNX

Firewalls redundantes utilizando VRRP

Leitura recomendada

Entendendo o ReiserFS

FAM - Monitorar alteração de arquivos

Acesso a compartilhamentos do Samba sendo autenticados pelo Active Directory usando Kerberos

Negação de serviço: Implementação, defesas e repercussões

Captive-NTFS com kernel 2.6

  
Comentários
[1] Comentário enviado por y2h4ck em 30/06/2007 - 18:05h

Legal, falou bastante da install e conf, porém não demonstrou o funcionamento.

Abraços.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Boas Práticas e Padrões Idiomáticos em Go e C

Dicas

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Tópicos

O que você está ouvindo agora? [2] (243)

Abrir um arquivo URL pelo Clipper (7)

Eu aprendi o segredo das artes! hahaha (0)

Instalação Dual Boot Linux+Windows 11 [RESOLVIDO] (5)

Como instalar Warsaw no Gentoo? (7)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: