Verificação de integridade de arquivos

Páginas: 10 (2274 palavras) Publicado: 29 de março de 2013
Introdução
O que é o Ossec
OSSEC (Open Source Host-based Intrusion Detection System) é uma ferramenta considerada o canivete suíço de sistemas de detecção de intruso. Com essa única ferramenta é possível fazer análise de logs, checar integridade de arquivos, monitorar administradores, detectar rootkits e obter alertas em tempo real. Dentre de todas essas funcionalidades, iremos aprenderaqui como utilizar do processo Syscheck do OSSEC para a verificação de integridade de arquivos.

Porque verificar a integridade de arquivos
A resposta para a pergunta acima é simples, segurança. Quando se deseja um sistema seguro, é necessário construir barreiras em volta dele, tanto barreiras físicas quanto virtuais. Barreiras físicas são construídas no mundo real, por exemplo, os servidoresdevem estar localizados em uma sala na qual somente os administradores tenham acesso, o acesso a intranet de uma empresa deve ser restrita a seus funcionários etc. Já as barreiras virtuais são aquelas construídas no sistema através da utilização de softwares/hardware como proxys, firewalls etc.

Quanto o maior número de barreiras nesse sistema, mais difícil será o trabalho do invasor paraobter sucesso. Porém a possibilidade de sucesso sempre existe. Na maioria das vezes que um invasor alcança seu objetivo, ele deixa rastros no sistema e a modificação de arquivos é um deles. A integridade de arquivo entra nessa guerra para identificar os rastros deixados em arquivos e notificar os administradores de um possível ataque.

Como funciona
Integridade de arquivo, como diz o nome, éo processo que verifica a integridade e autenticidade de um arquivo, ou seja, o objetivo é identificar arquivos modificados sem o consentimento do administrador do sistema. Esse processo é feito através de comparações de chaves hash que representa os arquivos.

O hash é uma sequência de bits gerado por um algoritmo de dispersão, o qual transforma uma grande quantidade de arquivo em umapequena quantidade. Dessa forma quando um arquivo é o modificado, a chave gerada para esse novo arquivo é totalmente diferente da chave gerada anteriormente. O que possibilita a comparação de uma pequena quantidade de dados que representam os arquivos. Um ponto notável para a segurança é o fato de ser impossível reconstruir o arquivo a partir de sua chave.

Instalando o Ossec
Entendendo os tiposde instalação
Antes de instalar a ferramenta, é necessário conhecer os tipos e ordem de instalação da mesma. Os tipos são: local, server e agents.

Quando se deseja monitorar somente uma máquina, como um computador pessoal ou um pequeno servidor, o tipo de instalação escolhida deve ser o local, sendo a sua instalação bem simples e prática de se fazer (passo a passo no item "Instalando").Entretanto, se o desejo é monitorar um conjunto de máquinas, a instalação local não deve ser escolhida. A melhor opção é instalar o OSSEC em todas as máquinas, escolhendo uma para ser o servidor OSSEC (na instalação escolhe-se a opção server), enquanto as outras serão seus clientes OSSEC, comumente chamadas de agentes (na instalação escolhe-se a opção agent). Neste caso os agentes verificam aintegridade de seus arquivos localmente e enviam os resultados a máquina servidor. A ordem de instalação importa somente se o tipo de instalação escolhida for o server/agents.

Como neste tutorial iremos abordar somente o uso da ferramenta em um computador local, não é necessário o entendimento desta etapa. Caso a opção escolhida seja o server/agents, mais informações podem ser encontradas nomanual da ferramenta disponível no link:

* http://www.ossec.net/main/manual/manual-installation/manual-installation-types/


Instalando
A instalação do OSSEC é bem simples, basta seguir os passos descritos abaixo. Lembrando que todos os comandos estão sendo executados como root.

Passo 1 - Baixe a última versão do OSSEC e, se quiserem, baixem também seu checksum.

# wget...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Teste de integridade de arquivos eletrônicos baseado em sistemas imunológicos artificiais
  • integridade
  • INTEGRIDADE
  • Verificação,
  • verificaçao
  • Verificação
  • Integridade intelectual
  • Integridade intelectual

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!