5 Oca, 2017

" CentOS 7 Ossec Kurulumu "

Merhabalar efenim, Bu yazıda Musab Yardım’ın yazdığı CentOS 7 Ossec Kurulumu adlı makalesini sizinle paylaşmak istedim, geçenlerde kurulumunu yaptığım hatta kuurlumu için makale yazılacak diye not aldığım ancak hiç fırsat bulamadığım (tabi bu bir bahane :)) )  bir yazıydı, ugün Musab’ın makalesini görünce gayet temiz anlatım yaptığı için izinsiz paylaşıyorum umarım kızmaz. Geribildirim yapıyorum inşallah görecektir :)))

Ossec (Open Source Host-based Intrusion Detection System) açık kaynak kodlu host tabanlı saldırılar için geliştirilmiş saldırı tespit (hids) sistemidir. Ossec güçlü korelasyon motoru, log analizi, dosya bütünlük kontrolü, Windows registry monitoring, rootkit tespiti, gerçek zamanlı alarm üretimi, anlık olay müdahalesi (active response) gibi birçok özelliği içerisinde barındıran sistemdir. Ossec çoğu işletim sistemini desteklemektedir. (Linux, OpenBSD, FreeBSD, MacOS, Solaris and Windows)

Ossec için gerekli olan gcc paketini kurunuz.

[[email protected] ~]# yum install gcc.x86_64

-Ossec kurulum paketini indiriniz.

[[email protected] ~]# wget https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gz

-Kurulum dosyasını arşivden çıkartınız.

[[email protected] ~]# tar -zxvf ossec-hids-2.8.3.tar.gz

-Kurulum için ilgili dizine geçiniz.

[[email protected] ~]# cd ossec-hids-2.8.3/

-Kurulumu başlatınız.

[[email protected] ossec-hids-2.8.3]# ./install.sh
 which: no host in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)

** Para instalação em português, escolha [br].
 ** 要使用中文进行安装, 请选择 [cn].
 ** Fur eine deutsche Installation wohlen Sie [de].
 ** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
 ** For installation in English, choose [en].
 ** Para instalar en Español , eliga [es].
 ** Pour une installation en français, choisissez [fr]
 ** A Magyar nyelvű telepítéshez válassza [hu].
 ** Per l'installazione in Italiano, scegli [it].
 ** 日本語でインストールします.選択して下さい.[jp].
 ** Voor installatie in het Nederlands, kies [nl].
 ** Aby instalować w języku Polskim, wybierz [pl].
 ** Для инструкций по установке на русском ,введите [ru].
 ** Za instalaciju na srpskom, izaberi [sr].
 ** Türkçe kurulum için seçin [tr].
 (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: [en] #english olarak kurulabilir

OSSEC HIDS v2.8.3 Installation Script - http://www.ossec.net

You are about to start the installation process of the OSSEC HIDS.
 You must have a C compiler pre-installed in your system.
 If you have any questions or comments, please send an e-mail
 to [email protected] (or [email protected]).

- System: Linux elk 3.10.0-327.13.1.el7.x86_64
 - User: root
 - Host: elk
 -- Press ENTER to continue or Ctrl-C to abort. -- [Enter]


1- What kind of installation do you want (server, agent, local, hybrid or help)? server

- Server installation chosen.

2- Setting up the installation environment.

- Choose where to install the OSSEC HIDS [/var/ossec]: [Enter]

- Installation will be made at /var/ossec .

3- Configuring the OSSEC HIDS.

Oluşan alarmları email gönderimi için;
3.1- Do you want e-mail notification? (y/n) [y]: n

--- Email notification disabled.

Dosya bütünlük kontrolü için;
3.2- Do you want to run the integrity check daemon? (y/n) [y]: y

- Running syscheck (integrity check daemon).

Rootkit check yapması için;
3.3- Do you want to run the rootkit detection engine? (y/n) [y]: y

- Running rootcheck (rootkit detection).

3.4- Active response allows you to execute a specific
 command based on the events received. For example,
 you can block an IP address or disable access for
 a specific user.
 More information at:
 http://www.ossec.net/en/manual.html#active-response

Active response özelliği için;
- Do you want to enable active response? (y/n) [y]: n

- Active response disabled.

Ossec'in syslog server olarak çalışması için;
3.5- Do you want to enable remote syslog (port 514 udp)? (y/n) [y]: y

- Remote syslog enabled.

3.6- Setting the configuration to analyze the following logs:
 -- /var/log/messages
 -- /var/log/secure
 -- /var/log/maillog
 -- /var/log/nginx/access.log (apache log)
 -- /var/log/nginx/error.log (apache log)

- If you want to monitor any other file, just change
 the ossec.conf and add a new localfile entry.
 Any questions about the configuration can be answered
 by visiting us online at http://www.ossec.net .
 --- Press ENTER to continue ---
[Enter]'a basarak kurulumu tamamlayınız.

-Kurulum tamamlandıktan sonra ossec servislerini kontrol ediniz.

[[email protected] ~]# /var/ossec/bin/ossec-control status
ossec-monitord is running...
ossec-logcollector is running...
ossec-remoted is running...
ossec-syscheckd is running...
ossec-analysisd is running...
ossec-maild not running...
ossec-execd not running...

-Ossec default olarak kendini agent olarak ekler. Kontrol için;

[[email protected] bin]# /var/ossec/bin/agent_control -l

OSSEC HIDS agent_control. List of available agents:
 ID: 000, Name: myardim (server), IP: 127.0.0.1, Active/Local
List of agentless devices:

-Oluşan alarmların takibi için;

[[email protected] ~]# tailf /var/ossec/logs/alerts/alerts.log
** Alert 1477819203.1107: - ossec,
2016 Oct 30 12:20:03 myardim->ossec-logcollector
Rule: 591 (level 3) -> 'Log file rotated.'
ossec: File rotated (inode changed): '/var/log/secure'.

** Alert 1477819203.1291: - ossec,
2016 Oct 30 12:20:03 myardim->ossec-logcollector
Rule: 591 (level 3) -> 'Log file rotated.'
ossec: File rotated (inode changed): '/var/log/maillog'.

Yazar:

Bu yazı 582 Defa okundu, Beğendiyseniz alttaki benzer yazıları okumanızı öneririm, isterseniz site içinde farklı içerikleri arama yapabilirsiniz.

#OpenLiteSpeed, PHP 7.0 & MariaDB Kurulumu , #En iyi forum Scripti , #My.cnf Optimizasyon , #LXC vs Docker , #CentOS 7’de Otomatik Güvenlik Güncelleştirmelerini Kurma , #Advanced Policy Firewall (APF) , #TMP klasör boyutu artırma , #Güvenli SSH resetleme , #cPanel güncellemeye zorlama , #İmunify360 nedir ve [Kurulumu] ,

Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

  1. Musab dedi ki:

    Selamlar,
    Referans vererek paylaştığınız için problem yok 🙂

  2. Bizim Mekan dedi ki:

    Güzel anlatım olmuş eline sağlık. Bilgilendirme şahane. Rahatlıkla kurulum yaptım

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Spam olmadığınızı doğrulamak için aşağıdaki alana slaweally yazın