Subscribe:Άρθρα Σχόλια

Είστε εδώ: Home » Δίκτυα - Networks, Διάφορα » Εγκατάσταση OSSEC σε linux Server

Εγκατάσταση OSSEC σε linux Server

Από Αλέξανδρος Ίτσιος στις January 15, 2011 // Αφήστε το σχόλιό σας

Ιστοσελίδα: http://www.ossec.net/

Περιγραφή: Το OSSEC είναι ένα ανοιχτού κώδικα σύστημα ανίχνευσης εισβολής. Εκτελεί log analysis, integrity checking, Windows registry monitoring, rootkit detection, time-based alerting και εχει active response

Αυτό το εργαλείο θα κάνει αυτόματη ανίχνευση του συστήματός σας, και να σας στείλνει μηνύματα, όταν συμβει κατι παράξενο.
Θα σας στέλνει mail από το επίπεδο 1 εώς το επίπεδο 10, αναλογα τα rule που θα του δωσουμε

Βήμα 1: Εγκατάσταση OSSEC από την Πηγή

Code: Select all
wget http://www.ossec.net/files/ossec-hids-2.4.1.tar.gz

Βήμα 2: Τώρα το config, είναι οι επιλογές που σημειώνονται με κόκκινο κείμενο

Choice 1:
(en/br/cn/de/el/es/fr/it/jp/pl/ru/sr/tr) [en]: <– Enter

Choice 2:
1- What kind of installation do you want (server, agent, local or help)? <– Local

Choice 3:
- Choose where to install the OSSEC HIDS [/var/ossec]: <– Enter

Choice 4:
3.1- Do you want e-mail notification? (y/n) [y]: <– Enter

Choice 4.1:
- What’s your e-mail address? <– δώστε την διεύθυνση email

Choice 4.2: Installer will try to find you smtp server that belongs to your email. Choose NO and use localhost if you have sendmail running on your server.
- Do you want to use it? (y/n) [n]: <– πατήστε Y

Choice 4.3:
- What’s your SMTP server ip/host? <– επιλέξτε αυτο που έχει recommend

Choice 5:
3.2- Do you want to run the integrity check daemon? (y/n) [y]: <– Enter

Choice 6:
3.3- Do you want to run the rootkit detection engine? (y/n) [y]: <– Enter

Choice 7:
- Do you want to enable active response? (y/n) [y]: <– Enter

Choice 8:
- Do you want to enable the firewall-drop response? (y/n) [y]: <– Enter

Choice 9: Choose Yes if you want to add more IPs to the whitelist. Else NO to continue
- Do you want to add more IPs to the white list? (y/n)? [y]: <– πατήστε Y,και κάντε add την ip σας για καθε περιπτωση

για να ξεκινήσετε το OSSEC

Code:
/var/ossec/bin/ossec-control start

για να σταματήστε το OSSEC

Code:
/var/ossec/bin/ossec-control stop

για περαιτέρω ρυθμίσεις,και να επεξεργαστείτε το αρχείο ρυθμίσεων

Code:
nano -w /var/ossec/etc/ossec.conf

ρύθμισης παραμέτρων για να τρέχουν παράλληλα OSSEC και CSF

Ανοίξτε το config για επεξεργασία

Code:
nano -w /var/ossec/etc/ossec.conf

εντοπίστε “Files/directories to ignore”, και προσθεστε τις γραμμες

Code:
<ignore>/etc/prelink.cache</ignore>
<ignore>/etc/csf/csf.temppids</ignore>
<ignore>/etc/csf/csf.tempban</ignore>
<ignore>/etc/csf/csf.tempint</ignore>
<ignore>/etc/csf/stats/iptables_log</ignore>
<ignore>/etc/csf/csf.dshield</ignore>
<ignore>/etc/csf/csf.tempip</ignore>
<ignore>/etc/csf/csf.deny</ignore>
<ignore>/etc/csf/csf.tempfiles</ignore>
<ignore>/etc/csf/csf.spamhaus</ignore>

Επανεκκίνηση OSSEC όταν γίνει η επεξεργασία

Code:
/var/ossec/bin/ossec-control restart
Πηγή: Stigmahost.com – web hosting greece

Αλέξανδρος Ίτσιος

Ο Αλέξανδρος Ίτσιος είναι ιδρυτής της Enter Logic μίας εταιρείας κατασκευής ιστοσελίδων, ειδικευμένη στην βελτιστοποίηση – προώθηση ιστοσελίδων, τις υπηρεσίες seo και το internet marketing. Στον ελεύθερο του χρόνο ασχολείται με την εκμάθηση νέων τεχνικών seo και προώθησης ιστοσελίδων και πιο σπάνια με το σκίτσο για κόμικς και τον αθλητισμό. Enter Logic – κατασκευή ιστοσελίδωνweb hosting greece

Website - Twitter - Facebook - More Posts

Δεν βρέθηκαν σχετικά άρθρα



Αφήστε ένα σχόλιο


© ifeed.gr team 2010 · Subscribe:ΆρθραΣχόλια