Press "Enter" to skip to content

CentOS 7 Ossec Kurulumu

Merhabalar efenim, Bu yazıda Musab Yardım’ın yazdığı CentOS 7 Ossec Kurulumu adlı makalesini sizinle paylaşmak istedim, geçenlerde kurulumunu yaptığım hatta kuurlumu için makale yazılacak diye not aldığım ancak hiç fırsat bulamadığım (tabi bu bir bahane :)) )  bir yazıydı, ugün Musab’ın makalesini görünce gayet temiz anlatım yaptığı için izinsiz paylaşıyorum umarım kızmaz. Geribildirim yapıyorum inşallah görecektir :)))

Ossec (Open Source Host-based Intrusion Detection System) açık kaynak kodlu host tabanlı saldırılar için geliştirilmiş saldırı tespit (hids) sistemidir. Ossec güçlü korelasyon motoru, log analizi, dosya bütünlük kontrolü, Windows registry monitoring, rootkit tespiti, gerçek zamanlı alarm üretimi, anlık olay müdahalesi (active response) gibi birçok özelliği içerisinde barındıran sistemdir. Ossec çoğu işletim sistemini desteklemektedir. (Linux, OpenBSD, FreeBSD, MacOS, Solaris and Windows)

Ossec için gerekli olan gcc paketini kurunuz.

[root@ossec ~]# yum install gcc.x86_64

-Ossec kurulum paketini indiriniz.

[root@ossec ~]# wget https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gz

-Kurulum dosyasını arşivden çıkartınız.

[root@ossec ~]# tar -zxvf ossec-hids-2.8.3.tar.gz

-Kurulum için ilgili dizine geçiniz.

[root@ossec ~]# cd ossec-hids-2.8.3/

-Kurulumu başlatınız.

[root@ossec ossec-hids-2.8.3]# ./install.sh
 which: no host in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)

** Para instalação em português, escolha [br].
 ** 要使用中文进行安装, 请选择 [cn].
 ** Fur eine deutsche Installation wohlen Sie [de].
 ** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
 ** For installation in English, choose [en].
 ** Para instalar en Español , eliga [es].
 ** Pour une installation en français, choisissez [fr]
 ** A Magyar nyelvű telepítéshez válassza [hu].
 ** Per l'installazione in Italiano, scegli [it].
 ** 日本語でインストールします.選択して下さい.[jp].
 ** Voor installatie in het Nederlands, kies [nl].
 ** Aby instalować w języku Polskim, wybierz [pl].
 ** Для инструкций по установке на русском ,введите [ru].
 ** Za instalaciju na srpskom, izaberi [sr].
 ** Türkçe kurulum için seçin [tr].
 (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: [en] #english olarak kurulabilir

OSSEC HIDS v2.8.3 Installation Script - http://www.ossec.net

You are about to start the installation process of the OSSEC HIDS.
 You must have a C compiler pre-installed in your system.
 If you have any questions or comments, please send an e-mail
 to dcid@ossec.net (or daniel.cid@gmail.com).

- System: Linux elk 3.10.0-327.13.1.el7.x86_64
 - User: root
 - Host: elk
 -- Press ENTER to continue or Ctrl-C to abort. -- [Enter]


1- What kind of installation do you want (server, agent, local, hybrid or help)? server

- Server installation chosen.

2- Setting up the installation environment.

- Choose where to install the OSSEC HIDS [/var/ossec]: [Enter]

- Installation will be made at /var/ossec .

3- Configuring the OSSEC HIDS.

Oluşan alarmları email gönderimi için;
3.1- Do you want e-mail notification? (y/n) [y]: n

--- Email notification disabled.

Dosya bütünlük kontrolü için;
3.2- Do you want to run the integrity check daemon? (y/n) [y]: y

- Running syscheck (integrity check daemon).

Rootkit check yapması için;
3.3- Do you want to run the rootkit detection engine? (y/n) [y]: y

- Running rootcheck (rootkit detection).

3.4- Active response allows you to execute a specific
 command based on the events received. For example,
 you can block an IP address or disable access for
 a specific user.
 More information at:
 http://www.ossec.net/en/manual.html#active-response

Active response özelliği için;
- Do you want to enable active response? (y/n) [y]: n

- Active response disabled.

Ossec'in syslog server olarak çalışması için;
3.5- Do you want to enable remote syslog (port 514 udp)? (y/n) [y]: y

- Remote syslog enabled.

3.6- Setting the configuration to analyze the following logs:
 -- /var/log/messages
 -- /var/log/secure
 -- /var/log/maillog
 -- /var/log/nginx/access.log (apache log)
 -- /var/log/nginx/error.log (apache log)

- If you want to monitor any other file, just change
 the ossec.conf and add a new localfile entry.
 Any questions about the configuration can be answered
 by visiting us online at http://www.ossec.net .
 --- Press ENTER to continue ---
[Enter]'a basarak kurulumu tamamlayınız.

-Kurulum tamamlandıktan sonra ossec servislerini kontrol ediniz.

[root@myardim ~]# /var/ossec/bin/ossec-control status
ossec-monitord is running...
ossec-logcollector is running...
ossec-remoted is running...
ossec-syscheckd is running...
ossec-analysisd is running...
ossec-maild not running...
ossec-execd not running...

-Ossec default olarak kendini agent olarak ekler. Kontrol için;

[root@myardim bin]# /var/ossec/bin/agent_control -l

OSSEC HIDS agent_control. List of available agents:
 ID: 000, Name: myardim (server), IP: 127.0.0.1, Active/Local
List of agentless devices:

-Oluşan alarmların takibi için;

[root@myardim ~]# tailf /var/ossec/logs/alerts/alerts.log
** Alert 1477819203.1107: - ossec,
2016 Oct 30 12:20:03 myardim->ossec-logcollector
Rule: 591 (level 3) -> 'Log file rotated.'
ossec: File rotated (inode changed): '/var/log/secure'.

** Alert 1477819203.1291: - ossec,
2016 Oct 30 12:20:03 myardim->ossec-logcollector
Rule: 591 (level 3) -> 'Log file rotated.'
ossec: File rotated (inode changed): '/var/log/maillog'.

Yazar:

Buna benzer diğer yazılarım

Engintron Nedir ve Merhaba Dostlar. Bu yazıda size Engintron kurulumu anlatacağım ancak öncelikle engintron nedir? sorusunu cevaplayalım. Nginx Dünya çağında milyonla...
Siteden Virüs Temizleme yolları Merhabalar dostlar, Bu aralar birkaç kişiseden sıkça bu soruyu aldım "Siteme virüs bulaştı ne yapmalıyım" en son isim vermeyeceğim değerli bir abinin ...
Güvenli SSH resetleme Merhabalar, SSH servisini güvenle yeniden derlemek için aşağıdaki komutu uygulayabilirsiniz. Bu otomatik tamamlayıcı, mevcut SSH sunucusu aracını ...
SQL İnjection nedir, Nasıl oluşur ve önlemi Merhaba beyler. Bu yazıda Sql İnjection nedir ne işe yarar nasıl yapılır ve sonucu ne olur bakalım. Sql İnjection nedir ? Sql İncection; Sql sor...
En iyi forum Scripti Merhaba beyler bu yazımızda sizinle En iyi forum Scripti'ni inceleyelim. Ücretli ve ücretsiz forum scriptleri olarak ikiye ayıralım öncelikle bu konuy...
OpenLiteSpeed, PHP 7.0 & MariaDB Kurulumu OpenLiteSpeed, ticari LiteSpeed web sunucusunun açık kaynaklı bir versiyonu olan LiteSpeed Technologies tarafından geliştirilen açık kaynaklı bir web ...

Bu yazı 836 Defa okundu. Diğer yazılarımı da oku süper yazarım :)

||||

Ali Çömez
Ali Çömez

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

View all posts

3 Comments

  1. Selamlar,
    Referans vererek paylaştığınız için problem yok 🙂

  2. Güzel anlatım olmuş eline sağlık. Bilgilendirme şahane. Rahatlıkla kurulum yaptım

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir