hot Về việc đăng ký thành viên

hot Thông tin Việc Làm Khách Sạn lương cao

hot Hỗ trợ đăng bài PR MIỄN PHÍ


Bước 2 – Cài đặt OSSEC

Thảo luận trong 'Rao vặt linh tinh'

Ads

Chia sẻ trang này

  1. hauphong

    hauphong Nhân viên thử việc

    Tham gia ngày:
    16/12/14
    Bài viết:
    433
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    Bước 2 – Cài đặt OSSEC

    hosting gia re

    Trong bước này, bạn sẽ cài đặt OSSEC.

    OSSEC có thể được cài đặt trong server, agent, chế độ local hoặc hybrid. Việc cài đặt này là để theo dõi các server đó OSSEC được cài đặt ở đó. Điều này có nghĩa đây là một cài đặt local.

    Trước khi cài đặt bắt đầu, bạn phải mở rộng file. Làm điều đó bằng cách gõ:

    tar -zxf ossec-hids-2.8.1.tar.gz

    Sau đó, bạn nên có một thư mục chứa tên OSSEC-HIDS-2.8.1. Để bắt đầu cài đặt, bạn phải thay đổi (cd) vào thư mục đó, làm bằng cách gõ:

    tar -zxf ossec-hids-2.8.1.tar.gz

    Để xem các nội dung của thư mục nơi bạn dang đứng, hãy sử dụng lệnh ls bằng cách gõ:

    ls -lgG

    Bạn sẽ thấy các file và thư mục:

    total 100drwxrwxr-x 4 4096 Sep 8 21:03 active-response-rw-rw-r– 1 542 Sep 8 21:03 BUGS-rw-rw-r– 1 289 Sep 8 21:03 CONFIGdrwxrwxr-x 6 4096 Sep 8 21:03 contrib-rw-rw-r– 1 3196 Sep 8 21:03 CONTRIBUTORSdrwxrwxr-x 4 4096 Sep 8 21:03 docdrwxrwxr-x 4 4096 Sep 8 21:03 etc-rw-rw-r– 1 1848 Sep 8 21:03 INSTALL-rwxrwxr-x 1 32019 Sep 8 21:03 install.sh-rw-rw-r– 1 24710 Sep 8 21:03 LICENSE-rw-rw-r– 1 1664 Sep 8 21:03 README.mddrwxrwxr-x 30 4096 Sep 8 21:03 src

    File duy nhất thu hút sự quan tâm của chúng ta trong danh sách đó là install.sh. Đó là bản cài đặt OSSEC. Để bắt đầu cài đặt, gõ:

    ./install.sh

    Bạn sẽ được nhắc nhở để trả lời một số yêu cầu cài đặt.

    Nhiệm vụ đầu tiên mà bạn sẽ được yêu cầu là sự lựa chọn ngôn ngữ. Được biểu hiện trong phần xuất ra bên dưới, mặc định là tiếng Anh. Trong suốt quá trình cài đặt, nếu bạn được yêu cầu lựa chọn, bất kỳ mục nào trong dấu ngoặc vuông là mặc định. Nếu nội dung mặc định là những gì bạn muốn, nhấn phím ENTER để chấp nhận mặc định. Khác với việc phải gõ địa chỉ email của bạn, chúng tôi khuyên bạn nên chấp nhận tất cả các giá trị mặc định – trừ khi bạn biết rõ những gì đang làm.

    Mục được thể hiện trong màu đỏ.

    Vì vậy, nếu ngôn ngữ là tiếng Anh, nhấn ENTER. Nếu không, gõ hai chữ cái đầu ngôn ngữ của bạn và nhấn ENTER.

    (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]:

    Sau khi chọn ngôn ngữ, bạn sẽ thấy điều này:

    OSSEC HIDS v2.8 Installation Script – http://www.ossec.net You are about to start the installation process of the OSSEC HIDS. You must have a C compiler pre-installed in your system. If you have any questions or comments, please send an e-mail to dcid@ossec.net (or daniel.cid@gmail.com). – System: Linux kuruji 3.13.0-36-generic – User: root – Host: kuruji — Press ENTER to continue or Ctrl-C to abort. —

    Sau khi nhấn Enter, bạn sẽ nhận được:

    1- What kind of installation do you want (server, agent, local, hybrid or help)?local

    <! – xem định dạng, không cần hiển thị câu hỏi hai lần, giải thích định dạng ->

    Nhập local và nhấn ENTER. Bạn sẽ nhận được:

    – Local installation chosen. 2- Setting up the installation environment. – Choose where to install the OSSEC HIDS [/var/ossec]:

    Chấp nhận các mặc định và nhấn ENTER. Sau đó, bạn sẽ nhận được:

    – Installation will be made at /var/ossec . 3- Configuring the OSSEC HIDS. 3.1- Do you want e-mail notification? (y/n) [y]:

    Nhấn ENTER.

    – What’s your e-mail address?sammy@example.com

    Nhập địa chỉ email khi bạn muốn nhận được thông báo từ OSSEC.

    – We found your SMTP server as: mail.example.com. – Do you want to use it? (y/n) [y]: — Using SMTP server: mail.example.com.

    Nhấn ENTER trừ khi bạn đã cài đặt server SMTP cụ thể mà bạn muốn sử dụng.

    Bây giờ là lúc để cho OSSEC kiểm tra có nên chạy hay không. Để đối phó với bất kỳ nhắc nhở nào từ script, chấp nhận mặc định bằng cách nhấn ENTER.

    ENTER để kiểm tra tính toàn vẹn daemon.

    3.2- Do you want to run the integrity check daemon? (y/n) [y]: – Running syscheck (integrity check daemon). ENTER để phát hiện rootkit. 3.3- Do you want to run the rootkit detection engine? (y/n) [y]: – Running rootcheck (rootkit detection).

    ENTER để phản hồi.

    3.4- Active response allows you to execute a specific command based on the events received. Do you want to enable active response? (y/n) [y]: Active response enabled.

    Chấp nhận các mặc định cho phản ứng tường lửa. Xuất ra của bạn có thể hiển thị một số tùy chọn IPv6 – điều này là tốt.

    Do you want to enable the firewall-drop response? (y/n) [y]: – firewall-drop enabled (local) for levels >= 6 – Default white list for the active response: – 8.8.8.8 – 8.8.4.4 – Do you want to add more IPs to the white list? (y/n)? [n]:

    Bạn có thể thêm địa chỉ IP của mình ở đây, nhưng điều này không cần thiết.

    OSSEC nay sẽ trình bày một danh sách mặc định của file mà nó sẽ theo dõi. File bổ sung có thể được thêm vào sau khi cài đặt, do đó nhấn ENTER.

    3.6- Setting the configuration to analyze the following logs: — /var/log/auth.log — /var/log/syslog — /var/log/dpkg.log – If you want to monitor any other file, just change the ossec.conf and add a new localfile entry. Any questions about the configuration can be answered by visiting us online at http://www.ossec.net . — Press ENTER to continue —

    Đến thời điểm này, trình cài đặt có tất cả các thông tin cần thiết để cài đặt OSSEC. Nhấn trở lại và tiếp tục các cài đặt. Việc cài đặt mất khoảng 5 phút. Nếu cài đặt thành công, bạn đã sẵn sàng để bắt đầu và cấu hình OSSEC.

    Lưu ý: Một lý do cài đặt thất bại là do một trình biên soạn không được cài đặt. Trong trường hợp đó, bạn sẽ nhận được một lỗi như thế này:

    5- Installing the system – Running the Makefile./install.sh: 85: ./install.sh: make: not found Error 0x5. Building error. Unable to finish the installation.

    Nếu bạn nhận được lỗi đó, sau đó bạn cần phải cài đặt build-essential, như được giải thích trong phần Yêu cầu đầu tiên của hướng dẫn này.

    Nếu cài đặt thành công, bạn sẽ thấy loại xuất ra như sau:

    – System is Debian (Ubuntu or derivative). – Init script modified to start OSSEC HIDS during boot. – Configuration finished properly. – To start OSSEC HIDS: /var/ossec/bin/ossec-control start – To stop OSSEC HIDS: /var/ossec/bin/ossec-control stop – The configuration can be viewed or modified at /var/ossec/etc/ossec.conf — Press ENTER to finish (maybe more information below). —

    OSSEC hiện đang được cài đặt. Bước tiếp theo là khởi động nó.
     

Chia sẻ trang này

Tags: No tags Edit Tags

Bài viết giới thiệu: "Bước 2 – Cài đặt OSSEC"