技能get!Ubuntu上安装开源OSESSC HIDS

系统 Linux 开源
OSSEC是一款开源的多平台的入侵检测系统(HIDS),可以运行于Windows,Linux,OpenBSD/FreeBSD,以及MacOS等操作系统中。OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。本文将介绍如何在Ubuntu上安装OSSEC。

OSSEC是一款开源的多平台的入侵检测系统(HIDS),可以运行于Windows,Linux,OpenBSD/FreeBSD,以及MacOS等操作系统中。OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。

[[140090]]

本文将介绍如何在Ubuntu上安装OSSEC。

OSSEC安装

OSSEC可在下图的网站上下载,该文件可以作为服务器或客户端,具体为何种模式可在安装过程中选择。

技能get!如何在Ubuntu上安装 OSESSC

现在提取命令*.tar.gz。

#tar -xf ossec-hids-2.8.1.tar.gz

技能get!如何在Ubuntu上安装 OSESSC

运行./install.sh,会出现以下选项:

技能get!如何在Ubuntu上安装 OSESSC

服务器端安装

首先,我们要选择安装语言:

技能get!如何在Ubuntu上安装 OSESSC


随后出现的是系统详情;按回车(Enter)键继续:

技能get!如何在Ubuntu上安装 OSESSC

然后选择安装模式

技能get!如何在Ubuntu上安装 OSESSC


1.服务器(Server)

服务器是它与代理/客户端(agents/client)信息交换的关键部分。

2.代理(Agent)

在这种模式下,OSSEC将会向服务器发送事件,日志等信息。

3.本地模式(Local mode)

本地模式的安装与服务器/客户端模式(server/agent)的安装相似。

4.混合(Hybrid)

这种模式下,会有一台主机同时担任服务器(server)和客户端/代理(client/agent)功能。

#p#

服务器模式

1.在下面的窗口中,选择需要的安装模式:

技能get!如何在Ubuntu上安装 OSESSC


2.选择安装目录。其默认目录为/var/ossec

技能get!如何在Ubuntu上安装 OSESSC


3.设置邮箱和SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议:

技能get!如何在Ubuntu上安装 OSESSC

4.运行文件监控(syscheck):

技能get!如何在Ubuntu上安装 OSESSC

5.运行rootcheck,检测rootkits:

技能get!如何在Ubuntu上安装 OSESSC

6.运行active response:

技能get!如何在Ubuntu上安装 OSESSC

7.发送auth.log,syslog,dpkg和apache log:

技能get!如何在Ubuntu上安装 OSESSC

8.完成上面的设置后,按回车键继续:

技能get!如何在Ubuntu上安装 OSESSC

9.完成之前,它会提示你一些信息,如下图:

技能get!如何在Ubuntu上安装 OSESSC

10.按回车键完成安装:

技能get!如何在Ubuntu上安装 OSESSC

#p#

安装OSSEC客户端

现在我们开始客户端安装。

1.选择代理模式(agent):

技能get!如何在Ubuntu上安装 OSESSC

2.选择安装路径(默认为/var/ossec):

技能get!如何在Ubuntu上安装 OSESSC

3.IP地址设置(192.168.10):

技能get!如何在Ubuntu上安装 OSESSC

4.运行syscheck:

技能get!如何在Ubuntu上安装 OSESSC

5.启用rootcheck功能:

技能get!如何在Ubuntu上安装 OSESSC

6.启用active response功能:

技能get!如何在Ubuntu上安装 OSESSC


7.按回车键开始安装:

技能get!如何在Ubuntu上安装 OSESSC

8.按回车键完成安装:

技能get!如何在Ubuntu上安装 OSESSC

结语

本文已经介绍了,如何在乌班图上,安装开源的HIDS软件:OSSEC。后面,还会陆续更新相关技能。

另外,OSSEC的客户端还需要服务器生成的密码;然后我们就可以检测啦!(图片来源Linoxide)

 

责任编辑:火凤凰 来源: ZOL
相关推荐

2015-12-22 10:52:36

UbuntuPostgreSQLphpPgAdmin

2013-12-06 13:50:48

开源软件Ubuntu 13.1同步软件

2017-06-02 14:30:51

UbuntuOTRSLinux

2010-12-24 10:53:35

OSSEC HIDS开源

2023-09-24 19:24:18

UbuntuVSCodium

2014-02-14 11:36:21

UbuntuWPSLinux

2016-10-07 20:04:53

2015-09-09 15:02:21

Foreman安装Ubuntu

2011-03-02 09:26:26

ubuntuproftpd

2021-10-02 10:15:19

UbuntuLinuxAnyDesk

2019-08-02 15:30:42

UbuntuMongoDB命令

2011-08-11 10:00:40

Ubuntu 11.0Xfce桌面环境

2019-08-30 11:20:28

UbuntuVirtualBoxLinux

2014-05-30 10:08:06

2024-01-04 11:50:00

UbuntuDocker

2019-05-31 16:10:42

UbuntuLinuxBudgie桌面

2018-10-15 15:23:50

UbuntupipPython

2023-08-08 12:38:52

2011-09-07 13:33:51

ubuntuUbuntu Twea

2020-03-12 14:18:06

UbuntuWireshark命令
点赞
收藏

51CTO技术栈公众号