Si avvicina la nuova versione 1.2 di OSSEC, uno tra i più completi sistemi di rilevamento intrusioni disponibili.
La beta 1.2 rilasciata da pochi giorni introduce novità interessanti come la “granular e-mail configuration”, che consente di impostare con molto elasticità gli alert inviati via mail all’amministratore, e il checksum tramite md5/sha1 dei log prodotti. Grazie a quest’ultima feature si può avere la sicurezza che un attaccante non abbia modificato i log per mascherare un’intrusione.

Ulteriori informazioni: http://www.ossblog.it