Proteção contra portscans com Ossec HIDS e Portsentry

9 de agosto de 2011

« Voltar para as notícias do dia

OSSEC logoO blog Alexos Core Labs postou uma solução de proteção alternativa para complementar o Ossec HIDS, já que esse por si só, apesar de ser uma ótima ferramenta de proteção de host, não detecta nem bloqueia portscans. O Ossec HIDS é um IDS (Sistema de Detecção de Intrusão) host-based e open-sourcecomo já apresentamos aqui.

Daniel Cid, o próprio autor da ferramenta, já comentou essa deficiência na lista do Ossec:

Ossec by itself does not detect portscans. However, if you send your firewall logs to ossec it can detect portscans by analyzing your fw logs…

Para contornar o problema, o blog recomenda e apresenta a utilização do IDS Portsentry - responsável por detectar e bloquear tentativas de varredura de portas TCP/UDP – em conjunto com o Ossec HIDS.

Confira o tutorial passo-a-passo do Alexos para instalar, configurar e integrar o Portsentry ao Ossec HIDSclicando aqui.

« Voltar para as notícias do dia

Veja também:
Custo e prejuízo anual do cybercrime evidencia a necessidade de governança
Na conferência Black Hat: Apple vai bem, mas Microsoft melhor, com segurança empresarial


AddThis Social Bookmark Button

Enviar Comentário