Ubuntu上安装开源OSESSC HIDS
OSSEC是一款开源的多平台的入侵检测系统(HIDS),可以运行于Windows,Linux,OpenBSD/FreeBSD,以及MacOS等操作系统中。OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。
本文将介绍如何在Ubuntu上安装OSSEC。
OSSEC安装
OSSEC可在下图的网站上下载,该文件可以作为服务器或客户端,具体为何种模式可在安装过程中选择。
现在提取命令*.tar.gz。
#tar -xf ossec-hids-2.8.1.tar.gz
运行./install.sh,会出现以下选项:
服务器端安装
首先,我们要选择安装语言:
随后出现的是系统详情;按回车(Enter)键继续:
然后选择安装模式
1.服务器(Server)
服务器是它与代理/客户端(agents/client)信息交换的关键部分。
2.代理(Agent)
在这种模式下,OSSEC将会向服务器发送事件,日志等信息。
3.本地模式(Local mode)
本地模式的安装与服务器/客户端模式(server/agent)的安装相似。
4.混合(Hybrid)
这种模式下,会有一台主机同时担任服务器(server)和客户端/代理(client/agent)功能。
服务器模式
1.在下面的窗口中,选择需要的安装模式:
2.选择安装目录。其默认目录为/var/ossec
本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
转载本站原创文章,请注明出处,并保留原始链接、图片水印。
本站是一个以用户分享为主的开源技术平台,欢迎各类分享!