Açık Kaynak Kodlu Saldırı Tespit Sistemi

Söz konusu belge, Çağrı Ersen’in İstanbul Bilgi Üniversitesi’nde düzenlenen, Özgür Yazılım ve Linux günleri 2012 kapsamında verdiği OSSEC semineri ile ilgili sunum dosyasıdır. Sunuma OSSEC’in ne olduğu ile başlanmış. HIDS (Host-based Intrusion Detection System) olarak adlandırılan bir saldırının (sızma) tespit sistemi olduğu, Daniel Cid tarafından geliştirilmeye başlandığı, GPLv3 lisanslı açık kaynak kod bir uygulama olduğu, 2009 yılında Trend Micro tarafından alındığı belirtilmiş. Ardından özelliklerine vurgu yapılmış: Log analizi, dosya bütünlük kontrolü, rootkit tespiti yaptığı, gerçek zamanlı ve yapılandırılabilir alarmlar ürettiği, Active Response özelliği ile otomatik aksiyonlar alabildiği ifade edilmiş. Sunum, bu biçimde akıp gidiyor.

OSSEC Açık Kaynak Kodlu Saldırı Tespit Sistemi adlı belgeyi edinmek için tıklayınız.

syslogs.org

No comments yet.

Bir Cevap Yazın

Translate »