Also dit Active-Response-Script für #OSSEC klappt schon mal ganz gut.

So, mal so ein Action-response-script für #OSSEC erstellt. Jetzt brauche ich nur einen Bösewicht, der einen Mod-Secure-Regel auslöst, damit ich testen kann, ob es funktioniert ;)

Manteniamo il nostro #server #linux protetto grazie ad un #HIDS (Host Intrusion Detection System) che intraprende azioni al nostro posto in automatico con #OSSEC:

https://www.risposteinformatiche.it/come-proteggere-linux-con-ossec-hids/

#UnoLinux #cybersecurity #gnu_linux #debian #ubuntu #raspberrypi #security #opensource #tutorial

Cómo instalar y configurar OSSEC (HIDS) en Rocky Linux 9 #OSSEC #RockyLinux #Linux

https://algoentremanos.com/como-instalar-configurar-ossec-hids-rocky-linux/

Cyber threats are becoming more advanced every day, making it crucial to stay informed and prepared. Social engineering and deepfake attacks are two significant concerns that require robust security measures.
https://linuxexpert.org/cybersecurity-rising-threats-and-how-to-protect-against-them/
#Cybersecurity #SocialEngineering #DeepfakeAttacks #ZeroTrust #ContinuousMonitoring #LinuxSecurity #NetworkSecurity #OpenSourceSecurity #MFA #SecurityTraining #IntrusionDetection #OSSEC #Suricata #OpenLDAP #LeastPrivilege #GnuPG #ITSecurity #linux

the at&t breach is not bereft of irony - they give all the records to the feds, now everybody has the info - they delayed disclosure on natl security grounds #ossec

From this week's ADMIN Update newsletter: Thomas Joos examines the OSSEC free intrusion detection and host-based intrusion prevention system https://www.admin-magazine.com/Archive/2024/79/Intrusion-Detection-with-OSSEC
#security #OSSEC #intrusion #detection #OperatingSystem #Linux #Windows #macOS

“The real issue with a lot of small, foundational OSS libraries is just that there isn’t enough to do.“ #ossec #oss https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

#OSSEC kann doch auch Dinge auf meine Firewall-Banlist setzen, oder habe ich das damals falsch verstanden? Also zum Beispiel auch nervige IPs aus China, die meinen SSH-Port nerven. Gibt es da eine schöne Anleitung für?

Okay, die OSSEC-Mail-Alerts nerven mich jetzt schon ein wenig. Ich muss das irgendwie anders lösen.

Für alle #Server #Admins: Ab welcher Stufe würdet ihr euch einen Mail-Alert von #OSSEC schicken lassen? --> https://www.ossec.net/docs/manual/rules-decoders/rule-levels.html

Vermutlich hatte ich es schon die ganze Zeit, aber wenn ich nicht darauf achte, dass es zwei ähnliche Alerts sind, dann kommt halt einer der beiden Alerts weiterhin. Hach, schaut mich an, wie ich sinnlos Zeit verschwende! #ossec

Ich versuche gerade eine #OSSEC Regel zu bauen, um einen bestimmten Alert nicht mehr auszulösen, aber irgendwie ...

Ich gehe euch ja die ganze Zeit mit #OSSEC auf den Keks, und der Kuketz hat da einen Artikel zu. Aber ihr nutzt das wahrscheinlich schon alle! - Schutz von Linux Servern ⋆ Kuketz IT-Security Blog
https://www.kuketz-blog.de/ossec-schutz-von-linux-servern/

Aber #OSSEC ist cool, werde ich nächste Woche auch mal auf den anderen Servern installieren.

Free Download Manger was compromised with a #Trojan by a Ukrainian #cybercrime group, but only the version for #Linux Users I have used few time on Windows but on Linux never used manger, that is so sad, anyway there are many tools for security also in Linux, such as #ClamAV, #Lynis, #Suricata, or #OSSEC. #FOSS #OpenSource #malwarebytes

alright
habe bis jetzt ja versucht meine kisten per #grafana zu überwachen, was echt mühsam ist
jetzt gerade im #fedimins chat den tipp für #zabbix bekommen und mir kurz das konzept erklären lassen - das scheint echt geil zu sein, ähnlich wie #OSSEC

verdammt, wieder ein ding mehr auf der liste 🙈 😅

I'm looking for #OSSec guidance, I remember when #tripwire was suggested for detecting #rootkits, but there's so many options, with #Zeek and #Maltrail. #HIDS #IntrusionDetection

I thought OSSEC with the GUI looked nice, especially if there was a central monitoring server that agents could report to. Zeek looks more like that but looks like it may have to sit at the router, which is annoying, and doesn't detect rootkits at all. My end goal is preventing SIP phone fraud.

https://linuxsecurity.expert/tools/samhain/alternatives/

Also #OSSEC läuft auf dem Server und Protokolliert auch, jetzt muss ich noch rausfinden, wie ich ihn einstellen muss, damit er mit ein paar Mails schickt.

Ich würde mich ja echt gern mit #OSSEC befassen, aber es gibt keine deutschen Anleitungen.

Wenn ich mit #OSSEC den Server schützen möchte, muss ich da den Server oder den Agenten installieren?