"O Ossec analisa e protege o seu sistema, não permitindo que invasores acabem com o seu PC."
OSSEC é um aplicativo de código-aberto que protege o seu PC para que não entrem intrusos. Ele analisa relatórios, checa a integridade de seu sistema, monitora o registro do Windows e detecta rootkits.
Quando o programa desconfia ou encontra alguma coisa suspeita, ele ligará um alarme na hora para alertá-lo. Ele é de fácil instalação e, caso você tenha problemas para configurá-lo, poderá encontrar diversos tutoriais de configuração no site do desenvolvedor do programa.
Se você for administrador de vários sistemas, poderá inclusive selecionar um deles para ser o servidor padrão do OSSEC e os outros para serem apenas agentes (lembrando que ainda será preciso instalar o programa em todos os computadores). Isso possibilita que você monitore vários sistemas ao mesmo tempo a partir de um central.
O aplicativo também tem uma função chamada Active Response, onde você pode definir para que o OSSEC execute comandos automáticos quando algum evento em específico ocorre. A vantagem desta ferramenta é que ela age rápido, tomando providências imediatamente e sem que você tenha que se preocupar. Entretanto, pode ser ruim se o programa bloqueia um usuário de verdade, ou seja, quando não é alguém que está invadindo o seu PC, é alguém da própria rede.
© Copyright 2000 - 2008 No Zebra Network, todos os direitos reservados.
Proibida a reprodução sem autorização.
