Tutorial OSSEC: Bloqueando o atacante com a resposta ativa

Поделиться
HTML-код
  • Опубликовано: 3 окт 2024
  • Objetivo principal:
    Avaliar o funcionamento do "Active response" do OSSEC.
    Objetivos secundários:
    Introdução ao OSSEC;
    Instalação do OSSEC;
    Configuração default do OSSEC.
    O vídeo apresenta uma instalação do OSSEC HIDS no Linux CentOS. Concluída a instalação, habilitamos as principais funcionalidades default presentes na ferramenta.
    Nosso objetivo principal é testar a resposta ativa: ao detectar um ataque com criticidade alta, o OSSEC bloqueia os pacotes do atacante.
    O ataque escolhido foi o de brute-force na porta 22/tcp (SSH). É um ataque bastante popular e efetivo que acontece com frequência em qualquer servidor com a porta padrão do SSH exposta na internet.
    Para realizar o ataque utilizamos o xhydra (versão gráfica GTK do Hydra).
    Keep droping!

Комментарии • 9

  • @dedealencar
    @dedealencar 9 лет назад +1

    Parabéns pelo vídeo. Simples, objetivo e sem enrolação. Espero que continue fazendo mais vídeos tutoriais.

    • @ProfTsukas
      @ProfTsukas  9 лет назад

      +André Alencar Obrigado! Em breve novos vídeos.

  • @m2f0
    @m2f0 9 лет назад +2

    Parabéns pelo vídeo. Muito bom.

    • @ProfTsukas
      @ProfTsukas  9 лет назад

      +Mario Mayerle Filho (m2f0) Obrigado!

  • @marciolima174
    @marciolima174 3 года назад

    Se a regra de um drop em um ip conhecido, como desbloqueia?

  • @ma2587
    @ma2587 9 лет назад +1

    excelente vede-o aula parabéns , tenho uma duvidas poderia me ajudar, como configura e-mail para envio de alerta , sem ser muito chato e nem folgado kkk
    poderia fazer uma aula sobre essa configuração de e-mail.

  • @ProfTsukas
    @ProfTsukas  9 лет назад +2

    marciano brito Mó forgado, hein? kkkkkk Segue: blog.iz.inf.br/2015/03/configuracao-de-postfix-relay-atraves.html

  • @tiagoleal2323
    @tiagoleal2323 8 лет назад

    Ótimo vídeo e bem didático.
    Fiquei com uma dúvida: no cenário em questão, você configura a resposta ativa no próprio servidor. Caso o ataque fosse direcionado a algum cliente, que estivesse rodando o agente, o servidor envia o comando para ele afim de bloquear o atacante? Ou essa feature só funciona no servidor mesmo?
    Um abraço!

    • @ProfTsukas
      @ProfTsukas  8 лет назад

      Obrigado +Tiago Leal Essa feature funciona em qualquer cliente rodando o agente do OSSEC. O que o agente faz é notificar o servidor. Por sua vez o servidor dispara uma notificação para o administrador do sistema.

Следующие
Автовоспроизведение
Como configurar transferência de zona DNS de Master (Windows Server) para Slave (Linux CentOS)8:23Como configurar transferência de zona DNS de Master (Windows Server) para Slave (Linux CentOS)
Como configurar transferência de zona DNS de Master (Windows Server) para Slave (Linux CentOS)Fernando Tsukahara
Просмотров 3,3 тыс.
TUTORIAL: Básico de IPTABLES1:01:04TUTORIAL: Básico de IPTABLES
TUTORIAL: Básico de IPTABLESFernando Tsukahara
Просмотров 16 тыс.
Top 10 INSANE Linux Terminal Applications You Should Be Using! (Command Line Sorcery)14:32Top 10 INSANE Linux Terminal Applications You Should Be Using! (Command Line Sorcery)
Top 10 INSANE Linux Terminal Applications You Should Be Using! (Command Line Sorcery)Linux Tex
Просмотров 32 тыс.
The NEW GOATMAN is TERRIFYING.. Minecraft: From The Fog S3: E247:56The NEW GOATMAN is TERRIFYING.. Minecraft: From The Fog S3: E2
The NEW GOATMAN is TERRIFYING.. Minecraft: From The Fog S3: E2Calvin
Просмотров 282 тыс.
Mic'd Up: Brock Purdy Leads the Charge vs. the Patriots | 49ers08:27Mic'd Up: Brock Purdy Leads the Charge vs. the Patriots | 49ers
Mic'd Up: Brock Purdy Leads the Charge vs. the Patriots | 49ersSan Francisco 49ers
Просмотров 101 тыс.
Hiking in to find our friends we hadn’t heard from (after Helene)18:00Hiking in to find our friends we hadn’t heard from (after Helene)
Hiking in to find our friends we hadn’t heard from (after Helene)Bri From Scratch
Просмотров 80 тыс.
RELL Seas: Open Testing Phase03:49RELL Seas: Open Testing Phase
RELL Seas: Open Testing PhaseRELLGames
Просмотров 359 тыс.
GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')17:44GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')
GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')John Hammond
Просмотров 211 тыс.
EEPROM Traps! (Combinational logic / TTL Computer microcoding)8:26EEPROM Traps! (Combinational logic / TTL Computer microcoding)
EEPROM Traps! (Combinational logic / TTL Computer microcoding)HalfBurntToast
Просмотров 3,9 тыс.
Breaking Bitlocker - Bypassing the Windows Disk Encryption9:11Breaking Bitlocker - Bypassing the Windows Disk Encryption
Breaking Bitlocker - Bypassing the Windows Disk Encryptionstacksmashing
Просмотров 970 тыс.
Getting Started on Ollama11:26Getting Started on Ollama
Getting Started on OllamaMatt Williams
Просмотров 55 тыс.
How does an OS boot? //Source Dive// 00150:22How does an OS boot? //Source Dive// 001
How does an OS boot? //Source Dive// 001Low Byte Productions
Просмотров 416 тыс.
The Making of Linux: The World's First Open-Source Operating System11:33The Making of Linux: The World's First Open-Source Operating System
The Making of Linux: The World's First Open-Source Operating SystemForrestKnight
Просмотров 1,2 млн
pfsense 2.4.4 - Como configurar IPS/IDS no pfSense usando o SNORT12:57pfsense 2.4.4 – Como configurar IPS/IDS no pfSense usando o SNORT
pfsense 2.4.4 - Como configurar IPS/IDS no pfSense usando o SNORTNETWORKPRO
Просмотров 20 тыс.
The GIGA JUKE is dead.28:02The GIGA JUKE is dead.
The GIGA JUKE is dead.Mend It Mark
Просмотров 73 тыс.
Tutorial e Demonstração Ferramenta OSSEC34:17Tutorial e Demonstração Ferramenta OSSEC
Tutorial e Demonstração Ferramenta OSSECJonas JN
Просмотров 778
У КОТЕНКА ПРОБЛЕМА?#cat00:18У КОТЕНКА ПРОБЛЕМА?#cat
У КОТЕНКА ПРОБЛЕМА?#catЛайки Like
Просмотров 633 тыс.
Праздничный рулет для 1🍋 подписчиков!00:57Праздничный рулет для 1🍋 подписчиков!
Праздничный рулет для 1🍋 подписчиков!dacooker_
Просмотров 212 тыс.
Мужицкий трос Ильдара Автоподбор00:39Мужицкий трос Ильдара Автоподбор
Мужицкий трос Ильдара АвтоподборШорты Ильдара
Просмотров 91 тыс.
ИРАНСКАЯ АТАКА НА ИЗРАИЛЬ! СРОЧНО! ПРЯМОЙ ЭФИР! 1 октября 20:003:45:22ИРАНСКАЯ АТАКА НА ИЗРАИЛЬ! СРОЧНО! ПРЯМОЙ ЭФИР! 1 октября 20:00
ИРАНСКАЯ АТАКА НА ИЗРАИЛЬ! СРОЧНО! ПРЯМОЙ ЭФИР! 1 октября 20:009 канал | Channel 9
Просмотров 1,1 млн
When Goalkeepers Get Bored 🤯 #300:27When Goalkeepers Get Bored 🤯 #3
When Goalkeepers Get Bored 🤯 #3LE FOOT EN VIDÉO
Просмотров 2 млн
МАЛОЙ ГАИШНИК00:35МАЛОЙ ГАИШНИК
МАЛОЙ ГАИШНИКstunning max
Просмотров 495 тыс.
LOLLIPOP-SCHUTZ-GADGET 🍭 DAS BRAUCHST DU!00:28LOLLIPOP-SCHUTZ-GADGET 🍭 DAS BRAUCHST DU!
LOLLIPOP-SCHUTZ-GADGET 🍭 DAS BRAUCHST DU!Chill Thesoul Out German
Просмотров 2,6 млн
Вопрос Ребром - Серго43:16Вопрос Ребром - Серго
Вопрос Ребром - СергоGAZ LIVE
Просмотров 1,7 млн