OSSEC хостовая система обнаружения вторжений (HIDS)

Linux > OSSEC хостовая система обнаружения вторжений (HIDS)
20.11.2014 15:29:35



Статья:

OSSEC это хостовая система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. Она ведёт анализ системных логов

OSSEC состоит из основного приложения, программы-агента для ОС Windows и веб-интерфейса.

Основное приложение: Основное приложение, OSSEC, работает и в распределённой сети, и автономно. Поддерживает ОС Linux, Solaris, BSD и Mac.
Агент для ОС Windows: работает только в ОС Windows. Для включения серверного режима основного приложения необходима программа-агент.
Веб-интерфейс: графический интерфейс пользователя. Как и основное приложение, поддерживает ОС Linux, Solaris, BSD и Mac.

Установка на Zentyal 4 b ubuntu

Скачиваем  http://www.ossec.net/?page_id=19  ossec-hids-2.7.1.tar.gz  или  ossec-hids-2.8.1.tar.gz

Запускаем  ./instal.sh  - отвечаем на вопросы, язык установки можно даже  русский  выбрать.

Также есть  ossec-wui-0.8.tar.gz - web интрефейс. требует наличие apache и php или тому  подобное

Все файлы OSSEC хранит в /var/ossec. Откроем файл /var/ossec/etc/ossec.conf 

<ossec_config>
  <global>
    <email_notification>yes</email_notification>
    <email_to>root@domain.local</email_to>
    <smtp_server>smtp.domain.local</smtp_server>
    <email_from>osssec@domain.local</email_from>
    <email_maxperhour>200</email_maxperhour>
  </global>

 

service ossec restart  - перезагрузка OSSEC