HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > GNU/Linux, Unix, *BSD and Free Software, Android
Servicio syslog puerto 514. (SOLUCIONADO)
Alfon:
Gracias taranis. OSSEC si, lo conozco. Lo suelo usar como sensor para Sguil. también en prelude se puede usar.
De todas formas, y siguiendo el tema, ya puede enviar sin probemas los logs al servicio rsyslog que, al perecer, vuelca los datyos en /var/log/syslog. Ya solo me queda que el sensor pueda leer dichos datos y poasarlo a mysql.
saludos,
Alfon:
taranis, Liamngls,
Como tenía un server OSSEC montado, he realizado lo siguiete: he instalado sensores ossec en los Windows para aque estos recogan los eventos y los envíen al server OSSEC montado en un Ubuntu 10.10. No lo hacen por syslog, se conectan a un puerto UDP del server. A su vez, he configurado éste como sensor de Prelude SIEM IDS / IPS para que envie todos los eventos y alertas a un centro de control Prelude. Funciona de escándalo.
Al final lo que tengo es una serie de sensores windows contra ossec. De forma independiente una serie de sensores snort y suricata en distintos puntos de la red, y todos centralizado en Prelude manager. Con el gestor de alertas y sensores Prelude puedo ver todos los eventos y alertas de todos los sensores ditribuidos por toda mi red.
Saludos y gracias,
Liamngls:
Ni idea de lo que dices, pero sí funciona ... perfecto :ciego:
Alfon:
--- Cita de: Liamngls en 14 de Abril de 2011, 08:04:33 am ---Ni idea de lo que dices, pero sí funciona ... perfecto :ciego:
--- Fin de la cita ---
Jajajajajaja,
Algo te sonará Liamngls, seguro.
Liamngls:
Sí claro, eso de Windows me suena de algo :destroyer:
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa