OSSEC:Sicurezza attiva sotto GNU/Linux

Introduzione

Spesso capita di dover tenere sotto controllo un grande numero di sistemi e di dover analizzare i log con una certa costanza, specie per problemi di sicurezza. Ma amministrare molti sistemi e collegarsi quotidianamente è un’operazione dispendiosa e anche noiosa.

Il problema può essere affrontato con l’aiuto di analizzatori di log, tra cui il noto logwatch oppure con integrity checker come AIDE, oppure con rootkit control come rkhunter. Ci sono molti di questi strumenti, ma la loro funzione è molto specifica, spesso occorre installare diversi software per poter ottenere un controllo completo.