Принципы всегда осуществляются медленно, но люди всегда торопятся (О. Бальзак).

Установка агента OSSEC на Ubuntu 14.04

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 21 января 2017

Установить OSSEC на Ubuntu 14.04
Эта статья является второй частью учебника Установка OSSEC на Ubuntu 14.04.

В первой части мы установили OSSEC в качестве сервера и его веб – интерфейс пользователя на  Ubuntu 14.04 VPS.

Сегодня мы установим веб – панель Analogi  и закроем установку агента OSSEC на другой Ubuntu 14.04 VPS. Затем мы добавим агента, установленного (клиент) на сервер OSSEC.

Итак, начнем.

Войдите на Linux VPS, где установлена OSSEC в качестве сервера:

Обновите пакеты и проверьте, есть ли у вас доступные обновления для сервера:

После того, давайте установим веб-панель Analogi. Введите корень документа по умолчанию для Apache, который является ‘/var/www/html’:

Клонируем репо Analogi GIT:

Скопируйте конфигурационный файл базы данных и измените параметры базы данных со значениями базы данных, созданной в первой части этого урока:

После того как вы измените значения, они должны выглядеть следующим образом:

Сохраните и закройте файл.

Теперь вы можете посетить информационную панель Analogi из веб-браузера. Открытый http: //your_IP_address/ analogi

Установка агента OSSEC

Далее, вам нужно установить OSSEC в качестве агента на другом экземпляре Ubuntu. Но во- первых, установите модули, как показано в первой части этого урока. Если у вас уже установлен стек LAMP на вашем Ubuntu 14.04, то выполните следующую команду:

Скачайте OSSEC в каталог ‘/opt’, распакуйте архив и войдите в распакованный каталог:

Теперь запустите скрипт установки OSSEC и следуйте простым инструкциям, как показано в приведенном ниже примере:

Как показывает приведенное выше утверждение, теперь вы должны добавить агента к серверу OSSEC. Вернитесь к консоли сервера OSSEC и сгенерируйте ключ для агента. Используйте следующую команду:

Теперь выберите опцию A, введите имя нового агента, это IP-адрес и ID. Следуйте нижнему выводу:

Запустите команду /var/ossec/bin/manage_agents снова и извлеките ключ для агента:

Скопируйте ключ и переключитесь на консоль агента OSSEC. Выполните команду /var/ossec/bin/manage_agents:

Вы можете проверить конфигурационный файл OSSEC, чтобы увидеть, успешно ли добавлен сервер OSSEC:

IP-адрес сервера OSSEC добавляется в начале файла:

Как только это будет сделано, перезапустите OSSEC на сервере и агентов машин:

Теперь вы можете контролировать агента из любого стандартного веб – интерфейса или приборной панели Analogi . Вам решать. Конечно OSSEC представляет собой сложную систему обнаружения вторжений и вы можете изменять его конфигурации и агенты, поэтому для получения дополнительной информации, пожалуйста, обратитесь на сайт OSSEC для чтения документации.

Поздравления. Вы успешно настроили и интегрированный агент OSSEC с сервером OSSEC. Вы должны следовать этой же процедуре, если вы хотите добавить еще одного агента к OSSEC.

Установка агента OSSEC на Ubuntu 14.04


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close