OSSEC - Instalação e configuração
Dica publicada em Linux / Segurança
OSSEC - Instalação e configuração
O OSSEC é um HIDS que tem muitas funcionalidades, ele tem a capacidade de trabalhar localmente, ou trabalhar em uma rede, como cliente e servidor.
Uma das grandes vantagens dos OSSEC, é que trabalha com Active Response, ou seja, para determinados tipos de ataques, ele pode tomar algumas medidas, como bloquear o IP que está atacando por um determinado tempo e mandar um e- mail alertando sobre o ocorrido.
Vamos à parte mais interessante. Primeiramente, iremos instalá-lo é lógico:
# cd /opt
# wget -cv http://www.ossec.net/files/ossec-hids-2.6.tar.gz
# tar -xvzf ossec-hids-2.6.tar.gz
# cd ossec-hids-2.6
# ./install.sh
No primeiro passo da instalação, escolha o idioma a ser instalado.
Depois, aceitar para receber notificações por e-mail:
Em seguida, habilite alguns tipos de checagens:
Após isso, o OSSEC será compilado e instalado.
Com OSSEC instalado, pode inciá-lo:
# /etc/init.d/ossec start
Visualize onde o OSSEC está instalado e seu arquivo de configuração principal:
# cd /var/ossec
# ls
# cd etc
# pico ossec.conf
Bem, é isso aí pessoal.
Nos próximos posts irei abordar uma configuração mais aprofundada sobre o OSSEC.
Dica também publicada em:
Uma das grandes vantagens dos OSSEC, é que trabalha com Active Response, ou seja, para determinados tipos de ataques, ele pode tomar algumas medidas, como bloquear o IP que está atacando por um determinado tempo e mandar um e- mail alertando sobre o ocorrido.
Vamos à parte mais interessante. Primeiramente, iremos instalá-lo é lógico:
# cd /opt
# wget -cv http://www.ossec.net/files/ossec-hids-2.6.tar.gz
# tar -xvzf ossec-hids-2.6.tar.gz
# cd ossec-hids-2.6
# ./install.sh
No primeiro passo da instalação, escolha o idioma a ser instalado.
- Para instalação em português, escolha: [br]
- Agora, escolha o modo como ele vai trabalhar, que pode ser local, cliente e servidor. O nosso caso é: Local
- Que tipo de instalação você deseja (servidor, cliente, local ou ajuda)? Local
- Próximo passo é escolher onde o OSSEC será instalado. Aceite o diretório proposto:
- Escolha onde instalar o OSSEC HIDS [/var/ossec]:
Depois, aceitar para receber notificações por e-mail:
- Deseja receber notificações por e-mail? (s/n) [s]:
- Qual é o seu endereço de e-mail? seu_email@dominio.com.br
- Seu servidor SMTP foi encontrado como: smtp.dominio.com.br
- Deseja usá-lo? (s/n) [s]:
Em seguida, habilite alguns tipos de checagens:
- Deseja habilitar o sistema de verificação de integridade? (s/n) [s]:
- Deseja habilitar o sistema de detecção de rootkis? (s/n) [s]:
- Deseja habilitar o sistema de respostas automáticas? (s/n) [s]:
- Deseja habilitar o firewall-drop? (s/n) [s]:
- Deseja adicionar mais algum endereço a essa lista? (s/n)? [n]:
Após isso, o OSSEC será compilado e instalado.
Com OSSEC instalado, pode inciá-lo:
# /etc/init.d/ossec start
Visualize onde o OSSEC está instalado e seu arquivo de configuração principal:
# cd /var/ossec
# ls
# cd etc
# pico ossec.conf
Bem, é isso aí pessoal.
Nos próximos posts irei abordar uma configuração mais aprofundada sobre o OSSEC.
Dica também publicada em:
O OSSEC é um sistema de IDS, e qual sistema de IPS (sistema de proteção de intruso) podem usar em conjunto com OSSEC??.
Att.