OSSEC HIDS是一款開源的入侵檢測系統,包括了日誌分析,全面檢測,rook-kit檢測。作為一款HIDS,OSSEC應該被安裝在一台實施監控的 系統中。另外有時候不需要安裝完全版本得OSSEC,如果有多台電腦都安裝了OSSEC,那么就可以採用客戶端/伺服器模式來運行。客戶機通過客戶端程式 將數據發回到伺服器端進行分析。在一台電腦上對多個系統進行監控對於企業或者家庭用戶來說都是相當經濟實用的。OSSEC最大的優勢在於它幾乎可以運行在任何一種作業系統上,比如Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS。不過運行在Windows上的客戶端無法實現root-kit檢測,而其他系統上的客戶端都沒有問題。OSSEC的手冊上說OSSEC目前還 不支持Windows系統下得root-kit檢測,估計是正在開發中。
