Ícone do site CooperaTI

Sistema de Monitoramento de Integridade de Hosts


 
Osiris monitora periodicamente um ou mais hosts em busca de alguma modificação. Armazena registros detalhados de mudanças no sistema de arquivos, de usuários e grupos, e módulos do kernel, e muito mais. Osiris pode ser configurado para enviar e-mail para o administrador com todos esses logs. As máquinas são periodicamentes verificadas e, se desejar, os registros podem ser mantidos para uma análise posterior (forense). Osiris mantém o administrador informado sobre possíveis ataques e/ou trojans. O objetivo é isolar as mudanças que indicam um sistema comprometido (invadido). O osiris utiliza criptografia e autentição (OpenSSL) em todos os componentes. Pode ser utilizado para monitorar Host Linux/Unix, OSX, e Windows.

O osiris é dividido em 3 componentes:

No servidor osiris
# apt-get install osiris osirismd osirisd
# osiris


➤ Conheça nossas soluções em nuvem: https://k2cloud.com.br


 

Faça login com usuário admin, pressione ENTER na senha

Vamos iniciar o daemon do osiris no cliente:
cliente:~# apt-get install osirisd
Vamos retornar ao servidor osiris e cadastrar a máquina cliente (hostname – cliente / IP – 10.1.1.100)
# osiris

É recomendável que você aceite os padrões nas próximas configurações, as opções são auto explicativas

Vamos acertar as configurações de notificações:

Vamos tratar agora da frequência do agendamento:

Nesta configuração a primeira verificação acontece imediatamente a cada 24horas uma nova verificação.

A listagem de arquivos a serem verificados no cliente está definido no arquivo default.linux.
Vamos verificar se a base de dados do cliente foi criada corretamente:

Se aparecer incomplete, significa que algo não funcionou.
Vamos analisar o host cliente no prompt do osiris

Vamos analisar o log no cliente

O prompt do osiris é rico em opções e caso desejem maiores informações vale uma visita ao site do desenvolvedor (http://osiris.shmoo.com/handbook.html)
Espero que tenham gostado post e não se esqueçam de votar em nosso portal no TOP30, e também não deixem de assinar.
[twitter-follow screen_name=’rpinheiro2k’]


➤ Conheça nossas soluções em nuvem: https://k2cloud.com.br


 

Sair da versão mobile