Instalando un servidor de OSSEC en Debian 6.
Ossec es un HIDS, es decir, un Host Intrusion Detection System, y en este post vamos a ver como instalarlo.El primer paso, es instalar el Servidor, para centralizar la recogida de logs, para eso primero lo descargamos.
Nos descargamos la firma md5, y comprobamos que coincida.
1
2
3
4
| md5sum ossec-hids-2.6.tar.gz -c ossec-hids-2.6_checksum.txt ossec-hids-2.6.tar.gz: La suma coincide |
1
2
3
| tar -zxvf ossec-hids-*.tar.gz cd ossec-hids-* ./install.sh |
1
| aptitude install build-essential |
Una vez instalado, arrancamos el servicio.
1
| /var/ossec/bin/ossec-control start |
OSSEC analysisd: Testing rules failed. Configuration error. Exiting.
Tenemos que ejecutar el siguiente comando para solucionarlo:
1
| ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest |
Primero instalamos las dependencias, en este caso Apache y el soporte para PHP
1
2
3
| apt-get install apache2 apache2-doc apache2-utils #Instalamos apache apt-get install libapache2-mod-php5 php5 php-pear php5-xcache #Instalamos el soporte para PHP apt-get install php5-suhosin #Paquete para incrementar la seguridad en php |
1
2
3
4
5
| tar -zxvf ossec-wui-0.3.tar.gz mv ossec-wui-0.3 /var/www/ossec cd /var/www/ossec ./setup.sh |
Una vez hecho esto, hay que arreglar algunos permisos para que funcione correctamente.
Agregamos nuestro usuario del demonio web (e.g. www-data) al grupo de ossec:
1
| adduser www-data ossec |
1
2
3
| chmod 770 /var/www/ossec/tmp/ chgrp www-data /var/www/ossec/tmp/ /etc/init.d/apache2 restart |
http://127.0.0.1/ossec
En caso de que falle, y en lugar de mostrar la págian web, nos descargue un fichero php, hay que editar el fichero.
1
| vi /etc/hosts |
1
| 127.0.1.1 localhost |
Comentarios
Publicar un comentario