Osiris - Integridade do sistema de arquivos

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel e muito mais. Aprenda como instalar este fantástico aplicativo que roda em Linux e Windows.

[ Hits: 27.637 ]

Por: Gilberto Russo em 30/06/2007


Introdução e pré-requisitos



1. Introdução

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel, e muito mais. Pode ainda ser configurado para enviar e-mail dos "logs" ao administrador. Os hosts são periodicamente verificados e, se desejar, os logs podem ser mantidos para finalidades forenses.

Esta ferramenta mantém o administrador informado de possíveis ataques ou de pequenos trojans. A finalidade é isolar as mudanças que indicariam uma possível invasão que comprometeria o sistema operacional. Suporta OpenSSL que utiliza criptografia nas autenticações de todos os seus componentes.

O Osiris é totalmente modular, dividido em três daemons: osirisimd (daemon de gerência), osirisd (daemon responsável pela verificação dos hosts) e osiris (aplicativo de linha de comando para configuração).

1.1. Sistema Operacional

Sistema Operacional: Linux
Fedora Core 5 for i686
Kernel 2.6.15-1.2054_FC5
Sistema Operacional: Windows
Windows XP SP2

1.2. Pré-requisitos

OSIRIS-SERVIDOR
  • Sistema Operacional Linux instalado.
  • Biblioteca de criptografia openssl

OSIRIS-CLIENTE:
  • Sistema Operacional Linux ou Windows instalado.

    Próxima página

Páginas do artigo
   1. Introdução e pré-requisitos
   2. Instalação do Osiris - servidor e cliente
   3. Configurando o servidor Osiris
Outros artigos deste autor

Firewalls redundantes utilizando VRRP

Monitoração de Hosts e Serviços com o NAGIOS

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

ISCSI - Um sistema de transferência de arquivos diferente

Instalando o Squid + SquidGuard

Leitura recomendada

USB-ZIP - Emulando Zip Drive em Pendrive

Montando um servidor Linux com sshfs no SuSE

Montando a partição do Windows no Linux

File Globbing ou Englobamento - Introdução

Instalando e configurando um servidor CVS com Subversion

  
Comentários
[1] Comentário enviado por y2h4ck em 30/06/2007 - 18:05h

Legal, falou bastante da install e conf, porém não demonstrou o funcionamento.

Abraços.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts