Manteniamo il nostro #server #linux protetto grazie ad un #HIDS (Host Intrusion Detection System) che intraprende azioni al nostro posto in automatico con #OSSEC:
https://www.risposteinformatiche.it/come-proteggere-linux-con-ossec-hids/
#UnoLinux #cybersecurity #gnu_linux #debian #ubuntu #raspberrypi #security #opensource #tutorial
Cómo instalar y configurar OSSEC (HIDS) en Rocky Linux 9 #OSSEC #RockyLinux #Linux
https://algoentremanos.com/como-instalar-configurar-ossec-hids-rocky-linux/
Cyber threats are becoming more advanced every day, making it crucial to stay informed and prepared. Social engineering and deepfake attacks are two significant concerns that require robust security measures.
https://linuxexpert.org/cybersecurity-rising-threats-and-how-to-protect-against-them/
#Cybersecurity #SocialEngineering #DeepfakeAttacks #ZeroTrust #ContinuousMonitoring #LinuxSecurity #NetworkSecurity #OpenSourceSecurity #MFA #SecurityTraining #IntrusionDetection #OSSEC #Suricata #OpenLDAP #LeastPrivilege #GnuPG #ITSecurity #linux
the at&t breach is not bereft of irony - they give all the records to the feds, now everybody has the info - they delayed disclosure on natl security grounds #ossec
From this week's ADMIN Update newsletter: Thomas Joos examines the OSSEC free intrusion detection and host-based intrusion prevention system https://www.admin-magazine.com/Archive/2024/79/Intrusion-Detection-with-OSSEC
#security #OSSEC #intrusion #detection #OperatingSystem #Linux #Windows #macOS
“The real issue with a lot of small, foundational OSS libraries is just that there isn’t enough to do.“ #ossec #oss https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
#OSSEC kann doch auch Dinge auf meine Firewall-Banlist setzen, oder habe ich das damals falsch verstanden? Also zum Beispiel auch nervige IPs aus China, die meinen SSH-Port nerven. Gibt es da eine schöne Anleitung für?
Okay, die OSSEC-Mail-Alerts nerven mich jetzt schon ein wenig. Ich muss das irgendwie anders lösen.
Für alle #Server #Admins: Ab welcher Stufe würdet ihr euch einen Mail-Alert von #OSSEC schicken lassen? --> https://www.ossec.net/docs/manual/rules-decoders/rule-levels.html
Vermutlich hatte ich es schon die ganze Zeit, aber wenn ich nicht darauf achte, dass es zwei ähnliche Alerts sind, dann kommt halt einer der beiden Alerts weiterhin. Hach, schaut mich an, wie ich sinnlos Zeit verschwende! #ossec
Ich versuche gerade eine #OSSEC Regel zu bauen, um einen bestimmten Alert nicht mehr auszulösen, aber irgendwie ...
Ich gehe euch ja die ganze Zeit mit #OSSEC auf den Keks, und der Kuketz hat da einen Artikel zu. Aber ihr nutzt das wahrscheinlich schon alle! - Schutz von Linux Servern ⋆ Kuketz IT-Security Blog
https://www.kuketz-blog.de/ossec-schutz-von-linux-servern/
Aber #OSSEC ist cool, werde ich nächste Woche auch mal auf den anderen Servern installieren.
Free Download Manger was compromised with a #Trojan by a Ukrainian #cybercrime group, but only the version for #Linux Users I have used few time on Windows but on Linux never used manger, that is so sad, anyway there are many tools for security also in Linux, such as #ClamAV, #Lynis, #Suricata, or #OSSEC. #FOSS #OpenSource #malwarebytes
I'm looking for #OSSec guidance, I remember when #tripwire was suggested for detecting #rootkits, but there's so many options, with #Zeek and #Maltrail. #HIDS #IntrusionDetection
I thought OSSEC with the GUI looked nice, especially if there was a central monitoring server that agents could report to. Zeek looks more like that but looks like it may have to sit at the router, which is annoying, and doesn't detect rootkits at all. My end goal is preventing SIP phone fraud.
Also #OSSEC läuft auf dem Server und Protokolliert auch, jetzt muss ich noch rausfinden, wie ich ihn einstellen muss, damit er mit ein paar Mails schickt.
Ich würde mich ja echt gern mit #OSSEC befassen, aber es gibt keine deutschen Anleitungen.
Wenn ich mit #OSSEC den Server schützen möchte, muss ich da den Server oder den Agenten installieren?
For #FollowFriday there are two accounts you really should be following.
The first is @tony, small businessman extraordinaire. The second is @dcid, lead technical badass of just about everything logs and WAF-related.
Daniel is the creator of #OSSEC, a very robust open source HIDS. Daniel and Tony went on to found Sucuri, a WAF that was later acquired by GoDaddy.
Today, they do lots of interesting stuff, from #Trunc, to #CleanBrowsing, to noc.org. You're in good hands with Tony and Daniel.
