Sistema de coleta, análise e monitoração de logs OsAudit v0.1
Daniel Cid enviou este link e acrescentou: Gostaria de anunciar a disponibilidade da versao 0.1 do OsAudit. OsAudit é um sistema completo de coleta, monitoração e análise de logs (nesta versão ele monitora logs do syslog, snort-fast, snort-full, barnyard dump_log e apache err log). Ele inclui um sistema de "rules", todo em XML, na qual cada log gerado é comparado com vários tipos de regras. Além das regras, os logs são comparados com o FTS (first time seem), no qual alguns tipos de logs (de login, su, sudo, conexoes ssh, etc) geram um banco de dados em que um alerta é gerado apenas quando o log é visto pela primeira vez (por exemplo, usuario "test" que nunca logou na maquina XX, a acessa via SSH. isso causa um alerta apenas na primeira vez que ele faz isso). O FTS tambem gera alertas quando uma regra do snort é ativada pela primeira vez. Qualquer dúvida, sugestão ou contribuição deve ser enviada para o e-mail daniel.cid (at) gmail.com
(postado por Augusto Campos)