Sujet : HIDS, après Tripwire, connaissez-vous OSSEC ?
De : ssecherre (at) *nospam* free.fr (Sylvain)
Groupes : fr.comp.os.linux.configurationDate : 02. May 2022, 13:31:19
Autres entêtes
Organisation : Guest of ProXad - France
Message-ID : <626fc108$0$18010$426a34cc@news.free.fr>
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.8.0
Bonjour,
J'utilise Tripwire depuis 2 ans et j'ai maintenant une erreur :
*** Fatal exception: basic_string::_M_create
Donc je pense à basculer vers un autre HIDS. J'ai testé sans succès Aide et Integrit sur un autre PC.
Puis j'ai trouvé OSSEC sur le net (
https://www.ossec.net/ossec-downloads/). Il n'est pas empaqueté Debian. Il faut se faire l'installation à la main (
https://techviewleo.com/install-and-configure-ossec-hids-agent-on-debian/).
Avant de mettre les mains dans le cambouis, j'aimerais savoir si quelqu'un connaît ce logiciel. Sur le papier il semble assez prometteur car plus complet que les HIDS des dépôts Debian et deux versions sont gratuites.
Sylvain
HIDS, après Tripwire, connaissez-vous OSSEC ?