Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

O blog Alexos Core Labs postou uma solução de proteção alternativa para complementar o Ossec HIDS, já que esse por si só, apesar de ser uma ótima ferramenta de proteção de host, não detecta nem bloqueia portscans. O Ossec HIDS é um IDS (Sistema de Detecção de Intrusão) host-based e open-source, como já apresentamos aqui.

Daniel Cid, o próprio autor da ferramenta, já comentou essa deficiência na lista do Ossec:

“Ossec by itself does not detect portscans. However, if you send your firewall logs to ossec it can detect portscans by analyzing your fw logs…”

Para contornar o problema, o blog recomenda e apresenta a utilização do IDS Portsentry - responsável por detectar e bloquear tentativas de varredura de portas TCP/UDP – em conjunto com o Ossec HIDS.

Confira o tutorial passo-a-passo do Alexos para instalar, configurar e integrar o Portsentry ao Ossec HIDS, clicando aqui.

« Voltar para as notícias do dia

Veja também:
Custo e prejuízo anual do cybercrime evidencia a necessidade de governança
Na conferência Black Hat: Apple vai bem, mas Microsoft melhor, com segurança empresarial