Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Prevenção de Intrusão com ossec

No description

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Prevenção de Intrusão com ossec

OSSEC

IDS/IPS baseado em host
Analisa logs, verifica integridade de arquivos, detecta rootkits
Alertas em tempo real
Resposta ativa a ataques
Tipos de IPS
NIPS (Network Intrusion Prevent System).
O que é um IPS?
$whoami
Syadmin de Operações

Locaweb desde Agosto/2013

Estudante do 4º semestre na Fatec São Caetano do Sul no curso de Tecnologia em Segurança da Informação.

Contatos:

marcus.oliveira5@fatec.sp.gov.br



Prevenção de Intrusão com Ossec
Um Sistema de Prevenção de Intrusão (IPS) é um sistema que monitora a rede e hosts a procura de anomalias.

Registra os eventos, além de responder ativamente.
HIPS (Host Intrusion Prevent System).
Agenda

Definição de IPS

Tipos de IPS

O Ossec

Demonstração
Funções do OSSEC
- Integração com banco de dados (Mysql ou Postgresql);

- Notificação por e-mail;

- Resposta ativa;

- Possui interface web para análise de logs.
Regras
<group name=”attack,sqlinjection,”>
<rule id=”160001″ level=”6″>
<if_sid>31100</if_sid>
<url>=%27|select%2B|insert%2B|%2Bfrom%2B|%2Bwhere%2B|%2Bunion%2B</url> <description>SQL injection attempt.</description>
</rule>

Demonstração
Dúvidas?
Obrigado
O Ossec trabalha com tags, tanto na sua configuração quanto na criação de regras. A seguir um exemplo de uma regra para "sql injection":
Marcus Oliveira
Full transcript