OSSEC é um sistema de detecção de intrusos, open source, baseado em instruções do servidor. Ele permite uma análise de logs, verificação de integridade de arquivos, monitoramento, detecção de rootkit, alerta em tempo real e resposta ativa. Ele pode ser executado em diversos sistemas operacionais.
Tem como pré-requisito o Apache e o PHP.
http://www.ossec.net/
Para baixar o aplicativo e outros complementos :
$wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz
$wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz.sig
$wget http://www.ossec.net/files/ossec-hids-2.6_checksum.txt
Obs.: É sempre bom verificar no site a versão mais atualizada.
Baixar a chave de verificação
$wget http://www.ossec.net/files/OSSEC-GPG-KEY.asc
Verificando as validações :
$cat ossec-hids-2.6_checksum.txt
$md5sum ossec-hids-2.6.tar.gz
$sha1sum ossec-hids-2.6.tar.gz
Utilizando a chave baixada :
$gpg --import OSSEC-GPG-KEY.asc
Verifique cada arquivo com esta assinatura :
$gpg --verify ossec-hids-2.6.tar.gz.sig ossec-hids-2.6.tar.gz
Desempacote e descompacte o arquivo baixado.
$tar zxvf ossec-hids-2.6.tar.gz
$cd ossec-hids-2.6
$./install
Escolha a língua que deseja efetuar a instalação, no meu caso, br (Brasil)
Agora o processo de instalação irá interagir com você, responda às questões de acordo com as suas expectativas. Para habilitar o envio de e-mail você precisa de um servidor de e-mail SMTP instalado.
Lembre-se de deixar aberta a porta 1514 UDP entre o servidor e os agentes, criando uma regra específica no firewall.
Iniciando o serviço :
$/var/ossec/bin/ossec-control start
Agora vamos para a interface gráfica :
Baixando os arquivos :
$wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz
$wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz.sig
$wget http://www.ossec.net/files/ui/ossec-wui-0.3-checksum.txt
$cat ossec-wui-0.3-checksum.txt
$md5sum ossec-wui-0.3.tar.gz
$sha1sum ossec-wui-0.3.tar.gz
Agora vamos descompactar e desempacotar para o diretório ROOT do seu apache.
$tar zxvf ossec-wui-0.3.tar.gz -C <diretório ROOT do seu Apache>
$cd <diretório ROOT do seu Apache>/ossec-wui-0.3
$./setup.sh
Aqui será solicitado o usuário existente no seu servidor, por exemplo apache.
Agora adicione este usuário no grupo ossec :
$gpasswd -a ossec apache
Reiniciando o serviço :
$/etc/init.d/ossec restart
Testando :
http://localhost/ossec-wui-0.3/index.php
Mais detalhes :
http://www.ossec.net/doc/
http://www.ossec.net/main/manual
Nenhum comentário:
Postar um comentário