OSSEC Nedir? Kurulumu Nasıl Yapılır?

OSSEC Nedir? Kurulumu Nasıl Yapılır?

OSSEC ücretsiz, açık kaynaklı bir ana bilgisayar tabanlı saldırı tespit sistemidir. Günlük analizi, bütünlük denetimi, Windows kayıt defteri izleme, rootkit algılama, zamana dayalı uyarı ve etkin yanıt gerçekleştirir.

OSSEC Mimarisi

  • Manager (server):
    OSSEC server ya da manager olarak adlandırılan bileşen, veri merkezine kurulan OSSEC HIDS sisteminin merkezi yönetim yeridir.
  • Agent:
    Agent amacı sistem loglarını toplayıp, analiz edip OSSEC server’a göndermesidir.
  • Agentless:
    HIDS temelli izlenmesini istediğimiz ve agent kuramadığımız yerlerin izlemek için kullanılan bileşendir. Güvenlik duvarı, yönlendiriciler vb. Gibi cihazlara agent kurulamadığı için bu bileşen kullanılır.

Gereksinimlerin Kurulumu

Aşağıdaki paketleri sırasıyla kuralım;

apt-get install build-essential make zlib1g-dev libpcre2-dev libevent-dev libssl-dev

apt-get install mysql-dev postgresql-dev

apt-get install libsqlite3-dev

apt-get install php php-cli php-cammon apache2

Kurulum

Öncelikle buradaki sayfadan son sürümü indirin ve çıkartın, çıkarttığımız dizinin içerisine girip bash dosyasını çalıştıralım.

tar -zxvf ossec-hids-*.tar.gz
cd ossec-hids-*
./install.sh

Aşağıdaki komut ile de çalıştırabiliriz.

/var/ossec/bin/ossec-control start

Web Kullanıcı Arayüzü Kurulumu

Son sürümü indirelim ve zipten çıkartalım.

tar -zxvf ossec-wui-*.tar.gz

Şimdi ise dizini değiştirelim ve kurulumu yapalım.

mv ossec-wui-* var/www/html/ossec
./setup.sh

apache çalıştıralım.

systemctl restart apache2

Web arayüzüne girebilmek için tarayıcınızın arama çubuguna ip_adresi/ossec yazmanız yeterlidir.

2 Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir