Ich setze nun seit Monaten Ossec zum Überwachen von illegalen Aktivitäten hier auf meinen Server ein.
Ossec schickt eine E-Mail an eine angegebene Adresse, wenn ein File verändert worden ist und überwacht/analysiert Logfiles. Man ist also jederzeit fast in Echtzeit informiert, wenn böse Jungens mal wieder auf dem eigenen Server versuchen rumzuspielen.
Dank einer umfangreichen Konfiguration kann man Ossec 100%ig an seine eigenen Bedürfnissen anpassen.
Es bietet also keinen Schutz vor einem Einbruch, teilt aber diesen fast in Echtzeit mit, bzw. informiert ständig an welcher Stelle Einbruchsversuche unternommen werden.
Welcome to the Home of OSSEC