OSSEC HIDS 2.6下载地址

开源的基于主机的入侵检测系统

OSSEC是一个完整的平台，以监测和控制系统。混在一起的各个方面，HIDS（基于主机的入侵检测），日志监控和SIM / SIEM一个简单，强大和开放源码的解决方案。

OSSEC HIDS执行日志分析，文件完整性检查，政策监控，rootkit检测，实时报警和积极响应。

取得OSSEC HIDS，并尝试为自己是多么有用，它可以为您提供一个辅助层的神器出山:www.shenqi73.com安全！

这里是一些主要特点“OSSEC HIDS”的：

文件完整性检查：
·有任何攻击您的网络和计算机共同的一件事：他们以某种方式改变您的系统。文件完整性检查的目的（FIM文件完整性监控）是检测这些变化，并提醒您，当他们发生。它可以攻击，或雇员滥用，甚至由管理员一个错字，就会提醒你的任何文件，目录或注册表更改。

日志监控：
·你的操作系统要对你说话，但你知道如何倾听？每一个操作系统，应用程序和网络上的设备产生的日志（事件）让你知道发生了什么事。 OSSEC收集，分析和关联这些日志可以让你知道如果有什么错误是怎么回事（攻击，误操作，错误等）。你要知道，当一个应用程序安装在您的客户端中？或者，当有人更改你的防火墙规则？通过监测你的日志，，OSSEC将让你知道。

Rootkit检测：
·罪犯（也被称为黑客）要隐藏自己的行为，但，使用rootkit检测时可以通知他们（或木马，病毒等），这种方式改变你的系统。

主动响应：
·请即时，自动的反应，当事情发生。为什么等待时可以提醒你的管理员和阻止攻击的正确方法？

此版本中的新功能：

·增加了对IPv6的支持
·大量的新规则（OpenBSD的，ClamAV的，BRO-IDS，积极响应日志，等等，等等）
·添加了OS-authd自动创建和设置代理键？
·新增基金支持的客户端系统日志
·改进的报告文件更改
·新增选项，以阻止屡犯者与OSSEC
许多bug修复