Sistema de Monitoramento de Integridade de Hosts

2 de agosto de 2011
Dia a dia do profissional de TI, Linux, MAC OSX, Segurança, Servidor, Super Programas, Vista, Windows 7, Windows XP
7 Comentários

Avatar for Ricardo Pinheiro rpinheiro


 
Osiris monitora periodicamente um ou mais hosts em busca de alguma modificação. Armazena registros detalhados de mudanças no sistema de arquivos, de usuários e grupos, e módulos do kernel, e muito mais. Osiris pode ser configurado para enviar e-mail para o administrador com todos esses logs. As máquinas são periodicamentes verificadas e, se desejar, os registros podem ser mantidos para uma análise posterior (forense). Osiris mantém o administrador informado sobre possíveis ataques e/ou trojans. O objetivo é isolar as mudanças que indicam um sistema comprometido (invadido). O osiris utiliza criptografia e autentição (OpenSSL) em todos os componentes. Pode ser utilizado para monitorar Host Linux/Unix, OSX, e Windows.

O osiris é dividido em 3 componentes:

  • osirismd – O daemon do servidor osiris.
  • osirisd – O agente instalado no cliente.
  • osiris – Utilitário de linha de comando utilizado para administração do servidor osiris.

No servidor osiris
# apt-get install osiris osirismd osirisd
# osiris

Faça login com usuário admin, pressione ENTER na senha

Vamos iniciar o daemon do osiris no cliente:
cliente:~# apt-get install osirisd
Vamos retornar ao servidor osiris e cadastrar a máquina cliente (hostname – cliente / IP – 10.1.1.100)
# osiris

É recomendável que você aceite os padrões nas próximas configurações, as opções são auto explicativas

Vamos acertar as configurações de notificações:

Vamos tratar agora da frequência do agendamento:

Nesta configuração a primeira verificação acontece imediatamente a cada 24horas uma nova verificação.

A listagem de arquivos a serem verificados no cliente está definido no arquivo default.linux.
Vamos verificar se a base de dados do cliente foi criada corretamente:

Se aparecer incomplete, significa que algo não funcionou.
Vamos analisar o host cliente no prompt do osiris

Vamos analisar o log no cliente

O prompt do osiris é rico em opções e caso desejem maiores informações vale uma visita ao site do desenvolvedor (http://osiris.shmoo.com/handbook.html)
Espero que tenham gostado post e não se esqueçam de votar em nosso portal no TOP30, e também não deixem de assinar.
[twitter-follow screen_name=’rpinheiro2k’]

Share
LINKEDIN
MORE
LESS

    Comments

    1. Avatar for Ricardo Pinheiro Renato : 2 de agosto de 2011 at 8:28 am

      Poderia ser feita uma matéria com Nagios + SNMP.
      Ta show o blog.
      Abcs

      Responder
    2. Avatar for Ricardo Pinheiro gilberto morais : 2 de agosto de 2011 at 12:30 pm

      isso funciona em uma maquina virtual
      e por exemplo eu tenho uma VM com win 2003 no hiper-v e gostaria de monitorar somente os discos ,
      esse software e free ?? e seria o ideial pro meu caso
      ou voce teria uma outra ideia ???
      obrigado
      abraços

      Responder
      • Avatar for Ricardo Pinheiro Ricardo Pinheiro : 2 de agosto de 2011 at 4:14 pm

        Gilberto,
        Sim funciona e já testei no VirtualBox, mas precisa instalar o agente, basta fazer o download na página do desenvolvedor. É possível alterar vários aspectos do que será monitorado, bastando para isso entrar no console e:
        Vamos entrar no host WindowsXP
        osiris-4.2.3-release: host windowsxp
        Editar o config do agente instalado no WindowsXP
        osiris-4.2.3-release[windowsxp]: edit-config
        [ ALTERE O QUE DESEJA QUE SEJA MONITORADO ]
        Não deixe de consultar a documentação oficial do Osiris ela pode te ajudar bastante (Documentação do Osiris)

        Responder
    3. Avatar for Ricardo Pinheiro rafael : 2 de agosto de 2011 at 12:34 pm

      Recebi o post por email, porém o link está quebrado
      https://cooperati.wpengine.com/2011/07/02/sistema-de-monitoramento/ favor corrigir para esse
      https://cooperati.wpengine.com/2011/08/02/sistema-de-monitoramento/

      Responder
    4. Avatar for Ricardo Pinheiro Jonas : 6 de agosto de 2011 at 11:26 am

      Rafael poderia comentar algo sobre ossim monitoramento

      Responder

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.