Buenas colegas alguien por acá ha probado la versión comunity de alienvault OSSIM, he leído algunas cosas y sin dudas es bastante completo en cuanto al tecnologías útiles para administradores de redes, SERVICIOS Ossim contiene las siguientes características de los componentes del software: -Arpwatch: utilizado para la detección de anomalía de mac. -P0f: utilizado para la detección y análisis de los cambios en los sistemas operativos OS. -Pads: utilizado para el servicio de detección de anomalías. -Nessus: utilizado para la evaluación de la vulnerabilidad y de correlación cruzada (IDS vs Security Scanner). -Snort: el IDS, también se utiliza para cruzar la correlación con nessus. -Spade: Realiza las estadísticas de paquetes de motor de detección de anomalías. Se usa para obtener conocimientos sobre los ataques sin firma. -Tcptrack: utilizado para los datos de la sesión de información que puede dar información útil para el ataque correlación. -Ntop: construye una impresionante red de base de datos de información que podemos obtener de detección de anomalías en el comportamiento aberrante. -Nagios: Se alimenta de la base de datos activos para supervisar la disponibilidad de los equipos. -Osiris: una gran HIDS (HIDS, Sistema de detección de intrusos en un Host. Busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina (host). Puede tomar medidas protectoras.) -OCS-NG: Cruz-Plataforma para realizar los inventarios e informes. -OSSEC: la integridad, de rootkit, detección y registro de más.
Estaba buscando una alternativa o complemento a mi querido y útil nagios y acabo de encontrarme con esto Best Regards. -- Ing. Rafael Lorente Salgueiro Jefe Grupo de Informatica Grupo de Turismo Gaviota S.A. / Complejo de Turismo Topes de Collantes s (53) (42) 540273 | (42) 540330 ext 3010 Linux-User:#418573 “Nunca dejes que nadie te diga que no puedes hacer algo. Si tienes un sueño tienes que protegerlo, las personas que no son capaces de hacer algo te diran que tu tampoco puedes. Si quieres algo ve por ello y punto” -----Mensaje original----- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Maikel Enrique Pernia Matos Enviado el: Tuesday, November 25, 2014 11:52 AM Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] kernel para liveCD Colegas: Por interés de unos amigos de incluir un kernel compilado, en un LiveCD personalizado de Debian, incluimos en MiSOX (aun en prueba) la posibilidad de utilizar un kernel de este tipo, hasta el momento hemos podido crear el ISO pero cuando lo ejecutamos en una máquina virtual da el siguiente error mount aufs on /root/ failed with option -o noatime,noxino,dirs=/live/overlay/=rw://filesystem.squashfs/=rr+wh y el fichero log que se crea en /boot.log tiene esto: Begin: Running /scripts/live-realpremount ... done. Begin: Mounting "/live/medium/live/filesystem.squashfs" on "//filesystem.squashfs" via "/dev/loop0" ... done. mount: mounting aufs on /root/ failed: No such device De lo anterior se puede deducir que el problema esta en la utilización del módulo de unión de sistemas de ficheros (en este caso aufs) para montar el sistema de fichero comprimido en squashfs que es de solo lectura. Ahora mis preguntas: ¿Cómo decirle al kernel en la configuración previa a la compilación que utilice estos módulos? ¿Existe diferencia entre la compilación de un kernel para utilizarlo en una PC instalada y otro para funcionar en modo vivo (LiveCD/DVD/USB)? Saludos Maikel -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
