Artikel ini adalah bagian kedua dari Instal OSSEC di Ubuntu 14.04 tutorial.
Pada bagian pertama, kami menginstal OSSEC sebagai server dan antarmuka pengguna webnya di Ubuntu 14.04 VPS.
Hari ini, kami akan menginstal Dasbor Web Analogi dan mencakup instalasi agen OSSEC di Ubuntu 14.04 VPS lainnya. Kemudian kami akan menambahkan agen (klien) yang diinstal ke server OSSEC.
Jadi, mari kita mulai.
Masuk ke VPS Linux tempat Anda menginstal OSSEC sebagai server:
# ssh root@server_ip
Perbarui indeks paket dan periksa apakah Anda memiliki peningkatan yang tersedia untuk server:
# apt-get update &&apt-get upgrade
Setelah itu keluar dari gambar, mari kita instal Dasbor Web Analogi. Masukkan root dokumen default untuk Apache yaitu ‘/var/www/html’ :
# cd /var/www/html/
Kloning repo GIT Analogi:
# git clone https://github.com/ECSC/analogi.git
Salin file konfigurasi database dan ubah pengaturan database dengan nilai database yang dibuat di bagian pertama tutorial ini:
# cp analogi/db_ossec.php.new analogi/db_ossec.php# nano analogi/db_ossec.php
Setelah Anda mengubah nilainya, mereka akan terlihat seperti ini:
define ('DB_USER_O', 'ossecuser');define ('DB_PASSWORD_O', 'your_password');define ('DB_HOST_O', '127.0.0.1');define ('DB_NAME_O', 'ossec');
Simpan dan tutup file.
Anda sekarang dapat mengunjungi dasbor Analogi dari browser web favorit Anda. Buka http://alamat_IP_anda/analogi
INSTALASI AGEN OSSEC
Selanjutnya, Anda perlu menginstal OSSEC sebagai agen pada instance Ubuntu Anda yang lain. Tapi pertama-tama, instal modul seperti yang ditunjukkan di bagian pertama tutorial ini. Jika Anda telah menginstal LAMP stack pada instance Ubuntu 14.04 Anda, lanjutkan dan jalankan perintah berikut:
# apt-get install libmysqlclient-dev libapache2-mod-php5 php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5 -pspell php5-recode php5-snmp php5-sqlite php5-rapi php5-xmlrpc php5-xsl
Unduh OSSEC ke dalam direktori ‘/opt’, buka paket arsip, dan masuk ke direktori yang belum dibongkar:
# cd /opt# wget https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gz# tar -xzf ossec-hids-2.8.3. tar.gz# cd ossec-hids-2.8.3
Sekarang, mulai skrip instalasi OSSEC dan ikuti instruksi mudah seperti yang ditunjukkan pada output di bawah ini:
# ./install.sh
1- Jenis instalasi apa yang Anda inginkan (server, agen, lokal, hybrid, atau bantuan)? agen - Instalasi agen (klien) dipilih.2- Menyiapkan lingkungan instalasi. - Pilih tempat untuk menginstal OSSEC HIDS [/var/ossec]:- Instalasi akan dilakukan di /var/ossec .3- Konfigurasi OSSEC HIDS. 3.1- Apa Alamat IP atau nama host server OSSEC HIDS?:masukkan alamat IP mesin server OSSEC - Menambahkan IP Server xxx.xxx.xx.xxx 3.2- Apakah Anda ingin menjalankan daemon pemeriksaan integritas? (y/n) [y]:- Menjalankan syscheck (daemon pemeriksaan integritas). 3.3- Apakah Anda ingin menjalankan mesin pendeteksi rootkit? (y/n) [y]:- Menjalankan rootcheck (deteksi rootkit). 3.4 - Apakah Anda ingin mengaktifkan respons aktif? (y/n) [y]:3.5- Mengatur konfigurasi untuk menganalisis log berikut:-- /var/log/messages -- /var/log/auth.log -- /var/log/syslog -- /var /log/mail.info -- /var/log/dpkg.log -- /var/log/apache2/error.log (apache log) -- /var/log/apache2/access.log (apache log) - Jika Anda ingin memantau file lain, cukup ubah ossec.conf dan tambahkan entri file lokal baru. Setiap pertanyaan tentang konfigurasi dapat dijawab dengan mengunjungi kami secara online di http://www.ossec.net . - Sistem adalah Debian (Ubuntu atau turunannya). - Skrip Init dimodifikasi untuk memulai OSSEC HIDS saat boot. - Konfigurasi selesai dengan benar. - Untuk memulai OSSEC HIDS:/var/ossec/bin/ossec-control start - Untuk menghentikan OSSEC HIDS:/var/ossec/bin/ossec-control stop - Konfigurasi dapat dilihat atau dimodifikasi di /var/ossec/etc/ ossec.conf Terima kasih telah menggunakan OSSEC HIDS. Jika Anda memiliki pertanyaan, saran atau jika Anda menemukan bug, hubungi kami di [email protected] atau menggunakan daftar surat publik kami di [email protected] ( http://www.ossec.net/main/support/ ). Informasi lebih lanjut dapat ditemukan di http://www.ossec.net --- Tekan ENTER untuk menyelesaikan (mungkin informasi lebih lanjut di bawah). ---- Anda harus terlebih dahulu menambahkan agen ini ke server sehingga mereka dapat berkomunikasi satu sama lain. Setelah melakukannya, Anda dapat menjalankan alat 'manage_agents' untuk mengimpor kunci autentikasi dari server. /var/ossec/bin/manage_agents
Seperti yang ditunjukkan pernyataan di atas, Anda sekarang harus menambahkan agen ke server OSSEC. Kembali ke konsol server OSSEC Anda dan buat kunci untuk agen. Gunakan perintah di bawah ini:
# /var/ossec/bin/manage_agents
Sekarang pilih opsi A, masukkan nama untuk agen baru, itu alamat IP dan ID. Ikuti output di bawah ini:
****************************************** OSSEC HIDS v2.8.3 Agen Pengelola. ** Opsi berikut tersedia:***************************************** ( A) tambahkan agen (A). (E) ekstrak kunci untuk agen (E). (L) adalah agen yang sudah ditambahkan (L). (R)menghapus agen (R). (Q)uit.Pilih tindakan Anda:A,E,L,R atau Q:A - Menambahkan agen baru (gunakan '\q' untuk kembali ke menu utama). Harap berikan hal berikut:* Nama untuk agen baru:ossec-client * Alamat IP agen baru:di sini Anda harus memasukkan alamat IP agen OSSEC * ID untuk agen baru[001]:Informasi agen:ID:001 Nama:ossec-client Alamat IP:xxx.xx.xxx.xxxKonfirmasi menambahkannya?(y/n):y Agen ditambahkan.
Jalankan /var/ossec/bin/manage_agents perintah lagi dan ekstrak kunci untuk agen:
# /var/ossec/bin/manage_agents************************************ *** OSSEC HIDS v2.8.3 Manajer agen. ** Opsi berikut tersedia:***************************************** ( A) tambahkan agen (A). (E) ekstrak kunci untuk agen (E). (L) adalah agen yang sudah ditambahkan (L). (R)menghapus agen (R). (Q)uit.Pilih tindakan Anda:A,E,L,R atau Q:E Agen yang tersedia:ID:001, Nama:ossec-client, IP:masukkan alamat IP agen OSSECBerikan ID agen untuk mengekstrak kunci (atau '\q' untuk keluar):001 Informasi kunci agen untuk '001' adalah:MDAxIG9==...... ** Tekan ENTER untuk kembali ke menu utama.
Salin kunci dan beralih ke konsol agen OSSEC Anda. Jalankan perintah /var/ossec/bin/manage_agents:
# /var/ossec/bin/manage_agents************************************ *** OSSEC HIDS v2.8.3 Manajer agen. ** Opsi berikut tersedia:***************************************** ( I) mengimpor kunci dari server (I). (Q)uit.Pilih tindakan Anda:Saya atau T:Saya * Berikan Kunci yang dihasilkan oleh server.* Pendekatan terbaik adalah memotong dan menempelkannya.*** OBS:Jangan sertakan spasi atau baris baru. Tempel di sini (atau '\q' untuk keluar):tempel kunci yang Anda buat di server OSSEC Anda Informasi agen:ID:001 Nama:ossec-client Alamat IP:Alamat IP agen OSSEC Konfirmasi untuk menambahkannya?(y/n):yAdded.
Anda dapat memeriksa file konfigurasi OSSEC untuk melihat apakah server OSSEC telah berhasil ditambahkan:
# nano /var/ossec/etc/ossec.conf
Alamat IP server OSSEC ditambahkan di awal file:
xxx.xxx.xx.xxx
Setelah selesai, restart OSSEC pada mesin server dan agen:
# /var/ossec/bin/ossec-control restart
Anda sekarang dapat memantau agen dari UI Web standar atau Dasbor Analog . Ini terserah kamu. Tentu saja OSSEC adalah sistem deteksi intrusi yang kompleks dan Anda dapat mengubah konfigurasi dan agennya, jadi untuk info lebih lanjut, silakan periksa dokumentasi lengkap OSSEC.
Selamat. Anda telah berhasil mengonfigurasi dan mengintegrasikan agen OSSEC dengan server OSSEC. Anda harus mengikuti prosedur yang sama ini jika Anda ingin menambahkan agen lain ke OSSEC.
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk melakukan ini untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.
Panels