はじめに
ふとセキュリティについて何か学習を始めたいと思いました。オープンソースのプログラムを解読しながら、理解を深めていきたいと思います。
まずはオープンソースのOSSECについて学習します。まずはドキュメントを読むことから始めます。
https://www.ossec.net/docs/
今回は第三弾としまして、OSSECがサポートするシステムについて読んでいきます。
https://www.ossec.net/docs/docs/manual/supported-systems.html
対応システム
オペレーティングシステム
OSSECエージェントは、以下のOSに対応しています。
・GNU/Linux (all distributions, including RHEL, Ubuntu, Slackware, Debian, etc)
・Windows XP, 2003, Vista, 2008, 2012
・VMWare ESX 3.0,3.5 (including CIS checks)
・FreeBSD (all current versions)
・OpenBSD (all current versions)
・NetBSD (all current versions)
・Solaris 2.7, 2.8, 2.9, 10 and 11.4
・AIX 5.2 and 5.3
・Mac OS X 10.x
・HP-UX 11
Syslogでサポートされるデバイス
これらのシステム/デバイスは、リモート syslog でもサポートされています。
・Cisco PIX, ASA and FWSM (all versions)
・Cisco IOS routers (all versions)
・Juniper Netscreen (all versions)
・SonicWall firewall (all versions)
・Checkpoint firewall (all versions)
・Cisco IOS IDS/IPS module (all versions)
・Sourcefire (Snort) IDS/IPS (all versions)
・Dragon NIDS (all versions)
・Checkpoint Smart Defense (all versions)
・McAfee VirusScan Enterprise (v8 and v8.5)
・Bluecoat proxy (all versions)
・Cisco VPN concentrators (all versions)
・VMWare ESXi 4.x
エージェントレスでデバイスとオペレーティングシステムを
OSSECエージェントレスオプションを使用すると、以下のシステムもサポートされます(ログ解析およびファイル整合性チェックのため)。
・Cisco PIX, ASA and FWSM (all versions)
・Cisco IOS routers (all versions)
・Juniper Netscreen (all versions)
・SonicWall firewall (all versions)
・Checkpoint firewall (all versions)
・All operating systems specified in the “operating systems” section
おわりに
今回はここまで。では、また。