Insalación de OSSEC en modo HIDS para Linux

E-mail Imprimir PDF
Usar puntuación: / 0
MaloBueno 

ossec-logo-cybercanibalOSSEC es un sistema de detección de intruso Open Source. Esta poderosa plataforma HIDS tiene la capacidad de realizar análisis de logs, comprobar de la integridad de los archivos, detectar rootkits, enviar alertas en tiempo real y dar respuestas activas sobre cualquier intento de penetración vía fuerza bruta en nuestros servidores.

La instalación en modo HIDS es bastante simple.

a) Para poder ser instalado OSEEC necesita un compilador de C instalado en la máquina. Para esto instalamos nuestro entorno de desarrollo.


Para Debian / Ubuntu

# aptitude install build-essential

Para RHEL / CentOS

# yum groupinstall "Development Tools"  


b) Descargamos la ultima versión disponible dentro del directorio /usr/scr y la descomprimimos


# cd /usr/src/

# wget -c http://www.ossec.net/files/ossec-hids-2.6.tar.gz


c) Ingresamos al directorio y ejecutamos el instalador:


# cd ossec-hids-2.6

# ./install.sh

Ahora tienes que seguir las instrucciones del Wizard de instalación.

 

Datos importantes

- Para comenzar OSSEC HIDS:
# /var/ossec/bin/ossec-control start


- Para detener OSSEC HIDS:
# /var/ossec/bin/ossec-control stop

- La configuración puede ser leída ó mofificada en /var/ossec/etc/ossec.conf

 

- Quieres agregar alguna ip a la lista negra:

# /var/ossec/active-response/bin/host-deny.sh add - 188.163.238.252
# /var/ossec/active-response/bin/firewall-drop.sh add - 188.163.238.252

 

- Deseas eliminar alguna dirección ip de la lista negra:

# /var/ossec/active-response/bin/host-deny.sh delete - 188.163.238.252
# /var/ossec/active-response/bin/firewall-drop.sh delete - 188.163.238.252

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!