HOWTO:Ossec

Da Helpedia.

Install ossec on Debian

Precond:

apt-get update
apt-get install gcc make

(note: aptitude install debian-archive-keyring to update keys)

Installation

wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz
tar -zxvf ossec-hids-2.6.tar.gz
cd ossec-hids-2.6
./install.sh

Le richieste di solito sono:

- agent - /var/ossec - IP Del server - rootkit - syscheck - no active response - ok log files di default


Start del sistema

 /var/ossec/bin/ossec-control start

Stop del sistema

 /var/ossec/bin/ossec-control stop

Configurazione

/var/ossec/etc/ossec.conf

configurazione keys

Sul Server

/var/ossec/bin/manage_agents

Add server and Extract Key

Sul Client

/var/ossec/bin/manage_agents

Insert key

avvio

Sul Client

/var/ossec/bin/ossec-control restart

verifica sul server

 /var/ossec/bin/agent_control -l
Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Strumenti