То, что для одного человека константа, для другого - переменная. (Алан.Дж.Перлис)

Установить OSSEC на Ubuntu 14.04

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 21 января 2017

Установить OSSEC на Ubuntu 14.04
Эта статья является первой частью полной обучающей программы для установки OSSEC сервера/агента на Ubuntu 14.04 VPS. Эта часть охватывает установку OSSEC 2.8.3 (последняя стабильная версия, когда это руководство было написано), установка веб – интерфейса и показывает как включить поддержку MySQL для OSSEC.

OSSEC является хост-системой обнаружения вторжений с открытым исходным кодом. Он смешивает воедино все аспекты HIDS (обнаружения вторжений на основе хоста) и управления безопасностью инцидентов (SIM) / информация о безопасности и управления событиями (SIEM) вместе в простым, мощным решением и с открытым исходным кодом.

Основные преимущества OSSEC являются:

  • Требования соответствия
  • Мульти платформа
  • В режиме реального времени и настраиваемые оповещения
  • Интеграция с существующей инфраструктурой
  • Централизованное управление
  • Агентный и безагентный мониторинг

OSSEC выполняет анализ журналов, проверку целостности файлов, мониторинг политики, обнаружение руткитов, в режиме реального времени и активный отклик. Чтобы проверить операционные системы и форматы журналов, которые поддерживает OSSEC, пожалуйста, посетите страницу.

Войти на сервер с помощью SSH:

Перед тем как начать, введите следующую команду, чтобы проверить, установлена ли у вас правильная версия Ubuntu ​​на вашей машине:
Вывод должен быть примерно такой:

Обновите систему

Убедитесь, что ваш сервер полностью обновленный:

Теперь установите Apache, MySQL, PHP и некоторые необходимые модули с командой ниже:

Установка OSSEC

Введите каталог /opt:

Скачайте OSSEC:

Распакуйте архив и войдите в распакованный каталог:

Включите поддержку баз данных MySQL:

Вернитесь к предыдущему каталогу:

Теперь запустите скрипт установки OSSEC и следуйте простым инструкциям:

Под этим текстом выход всей процедуры установки и функции, которые мы включили. Конечно, вы выбираете, какие опции включать или выключать, но мы рекомендуем вам следовать выводу ниже. Вы можете нажать кнопку ENTER, если вы хотите идти с выбором по умолчанию (который помещается в скобках) для каждого поставлен вопрос.

Нажмите ENTER.

Теперь нажмите клавишу ENTER, чтобы продолжить установку, которая должна занять не более 2 минут. После того, как все будет завершено, вы получите:

Запуск OSSEC:

Следующим шагом является создание пользователя MySQL и базы данных для OSSEC. Войдите в MySQL как root:

OSSEC предоставляет схему для базы данных, и он находится в директории src/os_dbd/. Поэтому, импортируйте его в только что созданную базу данных OSSEC:

Введите пароль ossecuser при появлении соответствующего запроса.

Теперь добавьте базу данных в конфигурационный файл OSSEC:

Вы можете поместить эти строки в любом месте в блоке <ossec_config>. Сохраните и закройте файл. Затем, включите базу данных и перезапустить OSSEC:

Установите OSSEC WEB UI

Установите веб-интерфейс OSSEC в корневом каталоге документов по умолчанию Apache. Введите каталог:

Загрузите последнюю версию OSSEC WUI и распакуйте архив:

Переименуйте каталог в OSSEC:

Создайте папку TMP внутри и установите правильную собственность и разрешения файлов:

Теперь вы можете получить доступ к веб – интерфейсу, открыв свой веб – браузер и перейти к http://your_server_IP/ossec/.

Поздравляем, вы успешно установили сервер OSSEC и это веб – интерфейс пользователя на Ubuntu 14.04 VPS. Для получения дополнительной информации, пожалуйста, перейдите на сайт OSSEC для чтения документации.

Во второй части этого урока мы рассмотрим установку агента OSSEC на другой машине, и мы установим веб-панель Analogi, которая дает лучший и более информативный интерфейс по сравнению со стандартным веб-интерфейсом.

Установить OSSEC на Ubuntu 14.04


Читайте также

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

    badge
    Обратный звонок 1
    Отправить
    galka

    Спасибо! Ваша заявка принята

    close
    galka

    Спасибо! Ваша заявка принята

    close