|
OSSECは、Windows、Linux、OpenBSD/FreeBSD、macOSなどのオペレーティングシステムで実行できるオープンソースのマルチプラットフォーム侵入検知システム(HIDS)です。OSSEC HIDSの主な機能には、ログ分析、整合性チェック、ルートキット検出、時間ベースのアラート、プロアクティブな対応などがあります。
この記事では、Ubuntu に OSSEC をインストールする方法を紹介します。 OSSECのインストール OSSECは、以下の画像に示すウェブサイトからダウンロードできます。このファイルはサーバーまたはクライアントとして使用でき、インストールプロセス中に特定のモードを選択できます。 次に、コマンド *.tar.gz を抽出します。 #tar -xf ossec-hids-2.8.1.tar.gz ./install.sh を実行すると、次のオプションが表示されます。 サーバー側のインストール まず、インストール言語を選択する必要があります。
次にインストールモードを選択します。
サーバーは、エージェント/クライアントとの情報交換の重要な部分です。 2. エージェント このモードでは、OSSEC はイベント、ログ、その他の情報をサーバーに送信します。 3. ローカルモード ローカル モードでのインストール プロセスは、サーバー/エージェント モードの場合と同様です。 4. ハイブリッド このモデルでは、1 つのホストが同時にサーバーとクライアント/エージェントの両方として機能します。 #p# サーバーモード 1. 下のウィンドウで、希望のインストール モードを選択します。
4. ファイル監視(syscheck)を実行します。 5. ルートキットを検出するためにルートチェックを実行します。 6. アクティブレスポンスを実行します。 7. auth.log、syslog、dpkg、apache ログを送信します。 8. 上記の設定が完了したら、Enter キーを押して続行します。 9. 完了する前に、下の画像に示すようにいくつかの情報が表示されます。 10. Enterキーを押してインストールを完了します。 #p# OSSECクライアントをインストールする それではクライアントのインストールを開始します。 1. エージェントモードを選択します。 2. インストール パスを選択します (デフォルトは /var/ossec)。 3. IPアドレス設定(192.168.10) 4. syscheckを実行します。 5. ルートチェック機能を有効にする: 6. アクティブレスポンス機能を有効にします。
8. Enterキーを押してインストールを完了します。 結論 この記事では、オープンソースのHIDSソフトウェアであるOSSECをUbuntuにインストールする方法を紹介しました。関連スキルについては後日更新予定です。 さらに、OSSECクライアントはサーバーによって生成されたパスワードを要求します。これにより、検出を実行できます。(画像出典: Linoxide) |
