Aller au contenu

Ossec

De Banane Atomic

Généralités

OSSEC est un détecteur d'intrusion sur machine hôte (HIDS: Host-based Intrusion Detection System).

Installation

pacman -S gcc make
  • Télécharger l'archive (v2.7.1)
  • Extraire le contenu et exécuter « install.sh »
  • type d'installation
    • local → seule la machine locale est à surveiller, on installe donc le serveur et le client/agent sur la même machine
  • integrity check → vérifie que les fichiers système n'ont pas été modifiés (checksum)

Configuration

/var/ossec/etc/ossec.conf

Web UI

Installation

/etc/php/php.ini
open_basedir = ...:/var/ossec

Désinstallation

rm -r /var/ossec
rm /etc/ossec-init.conf

userdel ossec
userdel ossecm
userdel ossecr
groupdel ossec