1. Introdução

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel, e muito mais. Pode ainda ser configurado para enviar e-mail dos "logs" ao administrador. Os hosts são periodicamente verificados e, se desejar, os logs podem ser mantidos para finalidades forenses.

Esta ferramenta mantém o administrador informado de possíveis ataques ou de pequenos trojans. A finalidade é isolar as mudanças que indicariam uma possível invasão que comprometeria o sistema operacional. Suporta OpenSSL que utiliza criptografia nas autenticações de todos os seus componentes.

O Osiris é totalmente modular, dividido em três daemons: osirisimd (daemon de gerência), osirisd (daemon responsável pela verificação dos hosts) e osiris (aplicativo de linha de comando para configuração).

1.1. Sistema Operacional

Sistema Operacional: Linux
Fedora Core 5 for i686
Kernel 2.6.15-1.2054_FC5
Sistema Operacional: Windows
Windows XP SP2

1.2. Pré-requisitos

OSIRIS-SERVIDOR

• Sistema Operacional Linux instalado.
• Biblioteca de criptografia openssl

OSIRIS-CLIENTE:

• Sistema Operacional Linux ou Windows instalado.