Généralités
OSSEC est un détecteur d'intrusion sur machine hôte (HIDS: Host-based Intrusion Detection System).
Installation
|
pacman -S gcc make
|
- Télécharger l'archive (v2.7.1)
- Extraire le contenu et exécuter « install.sh »
- type d'installation
- local → seule la machine locale est à surveiller, on installe donc le serveur et le client/agent sur la même machine
- integrity check → vérifie que les fichiers système n'ont pas été modifiés (checksum)
Configuration
| /var/ossec/etc/ossec.conf
|
|
|
Web UI
Installation
| /etc/php/php.ini
|
open_basedir = ...:/var/ossec
|
Désinstallation
|
|
rm -r /var/ossec
rm /etc/ossec-init.conf
userdel ossec
userdel ossecm
userdel ossecr
groupdel ossec
|
