Security Onion no es una distribución Linux como las que estamos acostumbrados a ver sino que se dedica exclusivamente a hacer las funciones de IDS, network security monitoring y a la gestión de logs. Osea se, todo lo que una PiME necesitaría para monitorizar su seguridad puesto en una distribución que solo faltaría configurarla debidamente.
¿Que tipo de información es capaz de mostrarnos?
- Alertas HIDS desde OSSEC y NIDS desde Snort/Suricata
- Información de los Asset desde Prads y Bro
- Todo el contenido de la información desde la herramienta netsniff-ng
- La información del Host via OSSEC y syslog-ng
- La información de Sesión desde Argus, Prads, y Bro
- Información de Transacciones desde los logs http/ftp/dns/ssl/other de Bro
Si quereis descargar la distribución os recomiendo que vayais a la fuente de esta noticia donde encontrareis mas información:
La verdad es que la configuración y el uso de cada una de las herramientas daría para un libro (guiño guiño patada patada)
Sed Buenos ;)
No hay comentarios:
Publicar un comentario