Archivo de la categoría: OSSEC HIDS

Centralización, gestión, análisis y correlación de eventos con SIEM Prelude IDS / IPS. Índice de lo visto hasta ahora.

Publicado el 18 abril, 2011 por Alfon

Aquí un índice de los visto hasta ahora sobre la instalación y configuración de una sistema de centralización, gestión y correlación de eventos y logs a través de SIEM Prelude IDS / IPS / HIDS y la configuración de distintos … Seguir leyendo

Publicado en OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes, Snort, Suricata | 5 comentarios

Centro IDS / IPS con Prelude SIEM. Parte 6. Instalando y configurando sensores OSSEC Windows.

Publicado el 13 abril, 2011 por Alfon

En el anterior artículo de esta serie dedicada a Prelude IDS / IPS, instalamos OSSEC en modo servidor, lo registramos en nuestro Sistema Prelude y lo pusimos en marcha. En esta ocasión vamos a instalar y configurar sensores Windows para … Seguir leyendo

Publicado en Monitorización, OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes | 4 comentarios

Centro IDS / IPS con Prelude SIEM…. Parte 5. Instalando y configurando OSSEC soporte con prelude. Añadiendo sensor.

Publicado el 12 abril, 2011 por Alfon

Seguimos con esta serie dedicada a Prelude IDS / IPS. Ya en anteriores capítulos os he comentado que Prelude soporta, de forma nativa, OSSEC. Pues bien, en esta ocasión vamos a instalar OSSEC en modo servidor, con soporte prelude, lo … Seguir leyendo

Publicado en Monitorización, OSSEC HIDS, Prelude IDS - IPS, Security Onion | 11 comentarios

Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 4. Sensor Suricata.

Publicado el 8 abril, 2011 por Alfon

En esta serie dedicada a Prelude IDS / IPS, hemos visto en la primera parte, como instalar y configurar todo el sistema, en la segunda parte instalamos un sensor snort remoto y en la tercera como confirgurar el gestor de … Seguir leyendo

Publicado en OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes, Snort, Suricata | 1 Comentario

Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 3

Publicado el 7 abril, 2011 por Alfon

Seguimos con Prelude IDS / IPS. En la primera parte vimos como instalar y configurar todo el sistema, en la segunda parte instalamos un sensor snort remoto. Recordaréis que como servidor web instalamos LighTTPD. Eso es así porque, en su … Seguir leyendo

Publicado en OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes, Snort | 14 comentarios

Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 2

Publicado el 6 abril, 2011 por Alfon

Seguimos con la segunda parte de esta serie sobre Prelude SIEM IDS / IPS (Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte I). En esta ocasión vamos a instalar Snort en Linux Ubuntu 10.10 … Seguir leyendo

Publicado en OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes, Snort | 4 comentarios

Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte I

Publicado el 4 abril, 2011 por Alfon

Seguimos viendo sistemas de detección de intrusiones (IDS/IPS). Ya hemos visto respecto a este tema: Snort, Suricata, Bro – IDS, Snorby, EasyIDS, etc. En esta ocasion vamos a crear un centro de recolección de eventos basado en analizadores o sensores. … Seguir leyendo

Publicado en OSSEC HIDS, Prelude IDS - IPS, Security Onion, Snort | 18 comentarios