Detecção de intrusos: OSSEC HIDS v0.2 disponível
A segunda versão do OSSEC HIDS está disponivel para download. O OSSEC HIDS foi desenvolvido para ser uma solucao completa de 'Host-Based intrusion detection'. Ele executa checagem de integridade de arquivos, análise de logs e correlação de eventos. Alem disso, a análise é feita de uma maneira centralizada, na qual o servidor de análise recebe eventos de 'agentes' instalados nos servidores ou sistemas a serem monitorados. A extração de eventos é feita em tempo real e os eventos sao criptografados usando blowfish 128bits. Mais informacoes aqui. Para ver as regras de análise de logs, veja o link a seguir.(postado por Augusto Campos)