OSSEC ücretsiz, açık kaynaklı bir ana bilgisayar tabanlı saldırı tespit sistemidir. Günlük analizi, bütünlük denetimi, Windows kayıt defteri izleme, rootkit algılama, zamana dayalı uyarı ve etkin yanıt gerçekleştirir.
OSSEC Mimarisi
- Manager (server):
OSSEC server ya da manager olarak adlandırılan bileşen, veri merkezine kurulan OSSEC HIDS sisteminin merkezi yönetim yeridir. - Agent:
Agent amacı sistem loglarını toplayıp, analiz edip OSSEC server’a göndermesidir. - Agentless:
HIDS temelli izlenmesini istediğimiz ve agent kuramadığımız yerlerin izlemek için kullanılan bileşendir. Güvenlik duvarı, yönlendiriciler vb. Gibi cihazlara agent kurulamadığı için bu bileşen kullanılır.
Gereksinimlerin Kurulumu
Aşağıdaki paketleri sırasıyla kuralım;
Kurulum
Öncelikle buradaki sayfadan son sürümü indirin ve çıkartın, çıkarttığımız dizinin içerisine girip bash dosyasını çalıştıralım.
Aşağıdaki komut ile de çalıştırabiliriz.
Web Kullanıcı Arayüzü Kurulumu
Son sürümü indirelim ve zipten çıkartalım.
Şimdi ise dizini değiştirelim ve kurulumu yapalım.
apache çalıştıralım.
Web arayüzüne girebilmek için tarayıcınızın arama çubuguna ip_adresi/ossec yazmanız yeterlidir.
Erdinç
Eline sağlık.
Emre Yılmaz
Teşekkürler 🙂