OSSEC Konfiguration
Die Konfiguration von OSSEC HIDS erfolgt hauptsächlich in der Datei ossec.conf.
Standardmässig ist diese Datei zu finden in: /var/ossec/etc/ossec.conf
Diese Konfigurations-Datei muss immer mit dem root element ossec_config starten, gefolgt von einer der hier aufgelisteten Konfigurationsoptionen:
* global - Standardoptionen die im ganzen System genutzt werden
* email_alerts - Email-Alarm-Optionen
* rules - Liste der Regeln (rules) die eingebunden werden sollen
* syscheck - Konfiguration des Integritätschecks
* rootcheck - Konfiguration für das Finden von Rootkits (rootkit detection)
* alerts - Email und Log-Alarm-Regeln
* localfile - Konfiguration der Logfiles, die beobachtet werden sollen
* remote - Konfiguration von remote-Verbindungen
* client - Konfiguration des Clients
* database_output - Datenbank-Ausgabe-Optionen
* command - Active-Response Konfiguration
* active-response - Active-Response Konfiguration
Hier ein Beispiel für einer OSSEC Konfigurationsdatei.