Instalando un servidor de OSSEC en Debian 6.

Ossec es un HIDS, es decir, un Host Intrusion Detection System, y en este post vamos a ver como instalarlo.
El primer paso, es instalar el Servidor, para centralizar la recogida de logs, para eso primero lo descargamos.
Nos descargamos la firma md5, y comprobamos que coincida.
1
2
3
4
wget http://www.ossec.net/files/ossec-hids-2.6_checksum.txt
md5sum ossec-hids-2.6.tar.gz -c ossec-hids-2.6_checksum.txt
 
ossec-hids-2.6.tar.gz: La suma coincide
Descomprimimos el instalador, comenzamos la instalación y contestamos a las preguntas.
1
2
3
tar -zxvf ossec-hids-*.tar.gz
cd ossec-hids-*
./install.sh
Si nos da un error al ejecutar la instalación, es que no tenemos los compiladores instalados, los podemos instalar con el siguiente comando.
1
aptitude install build-essential
La instalación de realiza en el directorio “/var/ossec”.
Una vez instalado, arrancamos el servicio.
1
/var/ossec/bin/ossec-control start
Si nos da el siguiente error cuando arranquemos el servicio:
OSSEC analysisd: Testing rules failed. Configuration error. Exiting.
Tenemos que ejecutar el siguiente comando para solucionarlo:
1
ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest
Una vez escogida la opción que nos interesa, en este caso sería servidor, procedemos a instalar la interfaz web.
Primero instalamos las dependencias, en este caso Apache y el soporte para PHP
1
2
3
apt-get install apache2 apache2-doc apache2-utils #Instalamos apache
apt-get install libapache2-mod-php5 php5 php-pear php5-xcache #Instalamos el soporte para PHP
apt-get install php5-suhosin #Paquete para incrementar la seguridad en php
Ahora descargamos el interfaz web
1
2
3
4
5
wget http://www.ossec.net/files/ossec-wui-0.3.tar.gz
tar -zxvf ossec-wui-0.3.tar.gz
mv ossec-wui-0.3 /var/www/ossec
cd /var/www/ossec
./setup.sh
El usuario que indicemos puede ser cualquiera, aunque no esté en el sistema, sirve únicamente para conectarse al interfaz web si habilitamos el fichero “.htpasswd”.
Una vez hecho esto, hay que arreglar algunos permisos para que funcione correctamente.
Agregamos nuestro usuario del demonio web (e.g. www-data) al grupo de ossec:
1
adduser www-data ossec
Y arreglamos los permisos del directorio “tmp/”.
1
2
3
chmod 770 /var/www/ossec/tmp/
chgrp www-data /var/www/ossec/tmp/
/etc/init.d/apache2 restart
Ahora podemos conectarnos a nuestro servidor
http://127.0.0.1/ossec
En caso de que falle, y en lugar de mostrar la págian web, nos descargue un fichero php, hay que editar el fichero.
1
vi /etc/hosts
Y borrar la siguiente línea.
1
127.0.1.1       localhost

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
DEBIAN 10: Novedades e Instalación y DEBIAN 10: Guía de Instalación y Post-instalación - 2019 .   1. Utilitarios variados para el Usuario apt install alacarte baobab bleachbit brasero brasero-cdrkit camera.app cdrskin cheese chromium chromium-l10n converseen dcraw dvd+rw-tools dvdauthor evince ffmpegthumbnailer ffmpegthumbs file-roller firefox-esr firefox-esr-l10n-es-es fslint gdebi gedit gedit-plugins gimp gimp-gmic gimp-data-extras gimp-gap gimp-gutenprint gimp-plugin-registry gimp-help-es gnome-disk-utility gnome-orca gparted gphoto2 gpicview gufw imagination kodi libdvdread4 libdvdnav4 libmimic0 libxm4 lsb-release lsdvd menu-l10n menulibre mirage onboard pitivi ooo-thumbnailer rhythmbox rhythmbox-plugins rhythmbox-plugin-cdrecorder software-properties-gtk seahorse simple-scan shotwell software-properties-gtk sound-juicer synaptic thunderbird thunderbird-l10n-es-es totem totem-plugins update-notifier vlc vlc-plugin-notify vokoscreen xarchiver xscreensaver zipper.app 2. Aplicativo
Leer más
Después de Instalar Elementary OS 6.0 Odín   Todos es ejecutado a través de la TERMINAL y tu tienes que tener acceso de administrador al sistema operativo. Encuentre y abra la aplicación llamada TERMINAL; y ejecute lo siguiente: (esto ha sido el orden que ha funcionado mejor y sin complicaciones. Aunque dependiendo de tu experiencia lo puedes hacer en el orden que desees o necesites) Para asegurarse que tiene los drivers instalados, ejecute lo siguiente en la TERMINAL. sudo ubuntu-drivers autoinstall sudo reboot Para actualizar el LINUX OS ( ELEMENTARY OS), ejecute lo siguiente en la terminal. sudo apt update && sudo apt dist-upgrade -y sudo reboot Para que el hardware funcione con su kernel instalado – especialmente si esta teniendo problema con el wifi etc; ejecute lo siguiente en la TERMINAL. sudo apt-get install linux-headers- uname -r sudo reboot Ahora ya habrás actualizado tu ELEMENTARY OS; completalo instalando los siguien
Leer más
Que hacer luego de instalar Kubuntu 32 / 64 bit.    Abrimos la consola click en menú K >> Aplicaciones >> sistema >> Konsole Instalamos Yakuake (es un emulador de terminal para KDE cuando pulsas F12 la consola aparece en la pantalla) sudo apt-get -y install yakuake Ejecutamos yakuake click en menú K >> Aplicaciones >> sistema >> yakuake A partir de aquí ya podemos abrir la consola mediante la tecla “F12” cada vez que la necesitemos Agregar repositorios extras Para ganar tiempo lo primero que haremos es agregar los repositorios de todos los programas que vamos a instalar y que no están en los repositorios oficiales, si algún programa del post no les gusta y hay que agregar el repositorio no lo hagan ya que lo cargara inútilmente cada vez que hagamos un update. WINE sudo add-apt-repository ppa:ubuntu-wine/ppa JAVA sudo add-apt-repository ppa:webupd8team/java MEDIBUNTU sudo -E wget --output-document=/etc/apt/sources.list.d
Leer más