Ossec

De Banane Atomic
Aller à la navigationAller à la recherche

Généralités

OSSEC est un détecteur d'intrusion sur machine hôte (HIDS: Host-based Intrusion Detection System).

Installation

Bash.svg
pacman -S gcc make
  • Télécharger l'archive (v2.7.1)
  • Extraire le contenu et exécuter « install.sh »
  • type d'installation
    • local → seule la machine locale est à surveiller, on installe donc le serveur et le client/agent sur la même machine
  • integrity check → vérifie que les fichiers système n'ont pas été modifiés (checksum)

Configuration

/var/ossec/etc/ossec.conf

Web UI

Installation

/etc/php/php.ini
open_basedir = ...:/var/ossec

Désinstallation

Bash.svg
rm -r /var/ossec
rm /etc/ossec-init.conf

userdel ossec
userdel ossecm
userdel ossecr
groupdel ossec