OSSEC Installationsanleitung
Das Installieren von OSSEC HIDS (HIDS = Host-based Intrusion Detection System) ist relativ einfach.
Folgen Sie einfach den folgenden Schritten um OSSEC funktionsfähig auf Ihrem Server zu haben.
- Laden Sie die aktuelle Version von OSSEC herunter und überprüfen Sie die checksum:
# wget http://www.ossec.net/files/ossec-hids-latest.tar.gz
# wget http://www.ossec.net/files/ossec-hids-latest_sum.txt
# cat ossec-hids-latest_sum.txt
MD5 (ossec-hids-latest.tar.gz) = XXXXXXX
SHA1 (ossec-hids-latest.tar.gz) = YYYYYYYY
# md5 ossec-hids-latest.tar.gz
MD5 (ossec-hids-latest.tar.gz) = XXXXXXX
# sha1 ossec-hids-latest.tar.gz
SHA1 (ossec-hids-latest.tar.gz) = YYYYYYYY
BITTE BEACHTEN: Auf manchen Systemen gibt es die Befehle md5, sha1 oder wget eventuell nicht. Alternativen sind md5sum, sha1sum oder lynx. - Entpacken Sie das heruntergeladene Paket und führen Sie die Datei ./install.sh aus:
# tar -zxvf ossec-hids-*.tar.gz (or gunzip -d; tar -xvf)
# cd ossec-hids-*
# ./install.sh - Falls zwischen dem Server und dem OSSEC Agent eine Firewall ist, muss der Port 1514 (UDP) geöffnet werden.
- Nun nur noch den OSSEC Agent starten - fertig :
# /var/ossec/bin/ossec-control start
Weiter geht es mit den OSSEC Konfigurationsoptionen.