Verificação de integridade de arquivos

2274 palavras 10 páginas
Exibir mais
Introdução
O que é o Ossec
OSSEC (Open Source Host-based Intrusion Detection System) é uma ferramenta considerada o canivete suíço de sistemas de detecção de intruso. Com essa única ferramenta é possível fazer análise de logs, checar integridade de arquivos, monitorar administradores, detectar rootkits e obter alertas em tempo real. Dentre de todas essas funcionalidades, iremos aprender aqui como utilizar do processo Syscheck do OSSEC para a verificação de integridade de arquivos.

Porque verificar a integridade de arquivos
A resposta para a pergunta acima é simples, segurança. Quando se deseja um sistema seguro, é necessário construir barreiras em volta dele, tanto barreiras físicas quanto virtuais. Barreiras físicas são construídas no mundo real, por exemplo, os servidores devem estar localizados em uma sala na qual somente os administradores tenham acesso, o acesso a intranet de uma empresa deve ser restrita a seus funcionários etc. Já as barreiras virtuais são aquelas construídas no sistema através da utilização de softwares/hardware como proxys, firewalls etc.

Quanto o maior número de barreiras nesse sistema, mais difícil será o trabalho do invasor para obter sucesso. Porém a possibilidade de sucesso sempre existe. Na maioria das vezes que um invasor alcança seu objetivo, ele deixa rastros no sistema e a modificação de arquivos é um deles. A integridade de arquivo entra nessa guerra para identificar os rastros deixados em arquivos e notificar os administradores de um possível ataque.

Como funciona
Integridade de arquivo, como diz o nome, é o processo que verifica a integridade e autenticidade de um arquivo, ou seja, o objetivo é identificar arquivos modificados sem o consentimento do administrador do sistema. Esse processo é feito através de comparações de chaves hash que representa os arquivos.

O hash é uma sequência de bits gerado por um algoritmo de dispersão, o qual transforma uma grande quantidade de arquivo em uma pequena quantidade. Dessa

Relacionados

  • thiago
    2399 palavras | 10 páginas

    Sistemas de arquivos do Windows O NTFS (New Technology File System – Systema de Arquivos de Nova Tecnologia) é o sistema de arquivos mais utilizado pelo Windows. Muito mais completo que o FAT (File Allocation Table – Tabela de Alocação de Arquivos), o NTFS permite a configuração de permissões em arquivos ou pastas, encriptação e compactação nativas e transparentes ao usuário, volumes extendidos e mais uma gama de funções que a maioria dos usuários nem chega a conhecer. . As principais características….

    exibir mais
  • Boletim técnico
    961 palavras | 4 páginas

    que poderá sobrescrever índices personalizados, caso não estejam identificados pelo nickname. e) O compatibilizador deve ser executado com a Integridade Referencial desativada*. ATENÇÃO: O procedimento a seguir deve ser realizado por um profissional qualificado como Administrador de Banco de Dados (DBA) ou equivalente! ∗ A ativação indevida da Integridade Referencial pode alterar drasticamente o SIGAACD – Apontamento de OP com item de Grade no ACD – 1 relacionamento entre tabelas no banco de….

    exibir mais
  • trabalho das urnas eleitorais
    1485 palavras | 6 páginas

    equivale a depois de trancas as portas colocar a chave embaixo do tapete e confiar no segredo dessa localização como fonte de segurança; Utilização de algoritmos obsoletos: a criptografia utilizada não oferece mais a segurança esperada para sua verificação de integridade. Essa metodologia utilizada não é mais recomendada há pelo menos seis anos; Formulação equivocada do modelo de atacante: há um foco muito grande no projeto de defesa resistente apenas a ataques externos, quando agentes internos representam….

    exibir mais
  • Appcc
    1153 palavras | 5 páginas

    Bag APPCC - Ensaque 50kg APPCC – Pré-mistura Maxi APPCC - Pacote 4. Definições e Siglas APPCC – Análise dos perigos e pontos críticos de controle PC – Ponto de Controle PCC – Ponto crítico de controle VALIDAÇÃO X MONITORAMENTO X VERIFICAÇÃO: Assegura que um PCC está sob controle: A seqüência planejada de observações ou medições realizadas com o objetivo de avaliar se um PCC está sob controle. O registro dessas observações será utilizado em verificações futuras. Assegura o cumprimento….

    exibir mais
  • FIS BT Calculo CIDE
    1097 palavras | 5 páginas

    sobrescrever índices personalizados, caso não estejam identificados pelo nickname. e) O compatibilizador deve ser executado com a Integridade Referencial desativada*. SIGAFIS - CIDE Versão 4.0 1 Boletim Técnico Atenção O procedimento a seguir deve ser realizado por um profissional qualificado como Administrador de Banco de Dados (DBA) ou equivalente! A ativação indevida da Integridade Referencial pode alterar drasticamente o relacionamento entre tabelas no banco de dados. Portanto, antes de utilizá-la….

    exibir mais
  • FCI - Ficha de Complemento de Importação
    1414 palavras | 6 páginas

    Informação Complementar do produto:  "Resolução do Senado Federal nº 13/12, Valor da Parcela Importada R$, Conteúdo de Importação %, Número da FCI”. Esta mensagem será impressa nos casos em que o emitente da Nota Fiscal (vendedor), após a entrega do arquivo magnético da FCI, realizou o processo de industrialização com a mercadoria.  “Resolução do Senado Federal nº 13/12, Valor da Importação R$”. Esta mensagem será impressa nos casos em que o emitente da Nota Fiscal (vendedor) não realizou o processo….

    exibir mais
  • Criptografia md5
    1343 palavras | 6 páginas

    ou Peer-to-Peer, em inglês) na verificação de integridade de arquivos e logins. Foi desenvolvido em 1991 por Ronald Rivest para suceder ao MD4 que tinha alguns problemas de segurança. Por ser um algoritmo unidirecional, uma hash md5 não pode ser transformada novamente no texto que lhe deu origem. O método de verificação é, então, feito pela comparação das duas hash (uma da mensagem original confiável e outra da mensagem recebida). O MD5 também é usado para verificar a integridade de um arquivo através, por exemplo….

    exibir mais
  • Certificação Digital: aplicação tecnológica para autenticidade de documentos arquivísticos digitais.
    12738 palavras | 51 páginas

    dos conhecimentos necessários à minha formação. Aos meus colegas, que trabalhamos juntos durante o percurso do curso. RESUMO A certificação digital apresenta-se como um meio eficiente para garantir a aplicação dos princípios da autenticidade, integridade e a confidencialidade dos documentos digitais, elementos esses necessários para atividades seguras em meio eletrônico digital. Esta pesquisa identifica e descrevem os conceitos desses elementos e das tecnologias aplicadas para garantir esses princípios….

    exibir mais
  • Redes peer-to-peer
    1573 palavras | 7 páginas

    quais os membros da rede são equivalentes em funcionalidade Permitem que os pares compartilhem recursos diretamente, sem envolver intermediários Redes PeerPeer-to to--Peer Arquitetura de Redes P2P Exemplos de Redes P2P Indexação e Busca Integridade e Proteção 1 Redes PeerPeer-to to--Peer 2 Redes PeerPeer-to to--Peer Definição Características: “São sistemas distribuídos compostos de nós interconectados, aptos a se auto-organizar em topologias de rede, com o intuito….

    exibir mais
  • Redes dsds
    1566 palavras | 7 páginas

    Redes Peer-to-Peer Peer-toArquitetura de Redes P2P Exemplos de Redes P2P Indexação e Busca Integridade e Proteção 1 Redes Peer-to-Peer Peer-toRedes Peer-to-Peer (P2P) Peer-toSão sistemas distribuídos nos quais os membros da rede são equivalentes em funcionalidade Permitem que os pares compartilhem recursos diretamente, sem envolver intermediários 2 Redes Peer-to-Peer Peer-toDefinição “São sistemas distribuídos compostos de nós interconectados, aptos a se auto-organizar em….

    exibir mais

Outros Trabalhos Populares