Ossec – Entendendo o Syscheck – HIDS parte 5
Fala pessoal, dando continuidade a nossa série de posts sobre o ossec, vamos ver mais uma funcionalidade que ele nos oferece, o Syscheck. O Syscheck é o nome do processo de verificação de integridade dentro do OSSEC. Ele é executado periodicamente para verificar se algum arquivo (ou entrada de registro no Windows) mudou.
Read More