Ονομάζομαι Αλέξανδρος Ίτσιος και είμαι ο ιδρυτής της κοινότητας του ifeed. Eίμαι Co-founder της EnterLogic που ειδικεύεται κυρίως στην κατασκευη e shop, ενώ οι ιστοσελίδες seo projects & supremo hosting προσφέρουν υπηρεσίες SEO και φιλοξενίας ιστοσελίδων αντίστοιχα. Σκοπός μου είναι να δείξω στον αρχάριο internet marketer, καθώς επίσης και τον επιχειρηματία που μόλις μπήκε στον χώρο του internet, πως να φτιάξει μια επικερδή διαδικτυακή επιχείρηση. Σε περίπτωση που θέλετε να επικοινωνήσετε μαζί μου, μπορείτε να με βρείτε στο Facebook, Twitter και Google Plus.

Ιστοσελίδα: http://www.ossec.net/

Περιγραφή: Το OSSEC είναι ένα ανοιχτού κώδικα σύστημα ανίχνευσης εισβολής. Εκτελεί log analysis, integrity checking, Windows registry monitoring, rootkit detection, time-based alerting και εχει active response

Αυτό το εργαλείο θα κάνει αυτόματη ανίχνευση του συστήματός σας, και να σας στείλνει μηνύματα, όταν συμβει κατι παράξενο.
Θα σας στέλνει mail από το επίπεδο 1 εώς το επίπεδο 10, αναλογα τα rule που θα του δωσουμε

Βήμα 1: Εγκατάσταση OSSEC από την Πηγή

Code: Select all

wget http://www.ossec.net/files/ossec-hids-2.4.1.tar.gz

Βήμα 2: Τώρα το config, είναι οι επιλογές που σημειώνονται με κόκκινο κείμενο

Choice 1:
(en/br/cn/de/el/es/fr/it/jp/pl/ru/sr/tr) [en]: < -- Enter

Choice 2:
1- What kind of installation do you want (server, agent, local or help)? < -- Local

Choice 3:
- Choose where to install the OSSEC HIDS [/var/ossec]: < -- Enter

Choice 4:
3.1- Do you want e-mail notification? (y/n) [y]: < -- Enter

Choice 4.1:
- What’s your e-mail address? < -- δώστε την διεύθυνση email

Choice 4.2: Installer will try to find you smtp server that belongs to your email. Choose NO and use localhost if you have sendmail running on your server.
- Do you want to use it? (y/n) [n]: < -- πατήστε Y

Choice 4.3:
- What’s your SMTP server ip/host? < -- επιλέξτε αυτο που έχει recommend

Choice 5:
3.2- Do you want to run the integrity check daemon? (y/n) [y]: < -- Enter

Choice 6:
3.3- Do you want to run the rootkit detection engine? (y/n) [y]: < -- Enter

Choice 7:
- Do you want to enable active response? (y/n) [y]: < -- Enter

Choice 8:
- Do you want to enable the firewall-drop response? (y/n) [y]: < -- Enter

Choice 9: Choose Yes if you want to add more IPs to the whitelist. Else NO to continue
- Do you want to add more IPs to the white list? (y/n)? [y]: < -- πατήστε Y,και κάντε add την ip σας για καθε περιπτωση

για να ξεκινήσετε το OSSEC

Code:

/var/ossec/bin/ossec-control start

για να σταματήστε το OSSEC

Code:

/var/ossec/bin/ossec-control stop

για περαιτέρω ρυθμίσεις,και να επεξεργαστείτε το αρχείο ρυθμίσεων

Code:

nano -w /var/ossec/etc/ossec.conf

ρύθμισης παραμέτρων για να τρέχουν παράλληλα OSSEC και CSF

Ανοίξτε το config για επεξεργασία

Code:

nano -w /var/ossec/etc/ossec.conf

εντοπίστε “Files/directories to ignore”, και προσθεστε τις γραμμες

Code:

/etc/prelink.cache
/etc/csf/csf.temppids
/etc/csf/csf.tempban
/etc/csf/csf.tempint
/etc/csf/stats/iptables_log
/etc/csf/csf.dshield
/etc/csf/csf.tempip
/etc/csf/csf.deny
/etc/csf/csf.tempfiles
/etc/csf/csf.spamhaus

Επανεκκίνηση OSSEC όταν γίνει η επεξεργασία

Code:

/var/ossec/bin/ossec-control restart

Πηγή: Stigmahost.com – web hosting greece

Σημείωση: Μην βάζετε keywords στο πεδίο για το όνομα καθώς επίσης και links προς άσχετες ιστοσελίδες με τη θεματολογία του άρθρου. Οι διαχειριστές του ifeed θα μαρκάρουν αυτόματα αυτά τα σχόλια ως spam!