OSSEC HIDS SERVER




OSSEC é um Open Source Intrusion Detection System Host-based que realiza análise de log, arquivo de verificação de integridade, monitorização de políticas, detecção de rootkit, alertas em tempo real e resposta ativa.

Ele roda na maioria dos sistemas operacionais, incluindo Linux, MacOS, Solaris, HP -UX, AIX e Windows.

Confira características ossec e como ele funciona para mais informações sobre como OSSEC pode ajudá-lo a resolver seus problemas de segurança baseados em host.


Guia de Instalação em sistemas Debian.


Para instalar com o apt-get faça o seguinte.

Instale apt-get cheve para o repositório:


# apt-key adv --fetch-keys http://ossec.wazuh.com/repos/apt/conf/ossec-key.gpg.key

Adicione o repositório para Debian (Distribuições Disponíveis são Sid, Jessie e Wheezy):

# echo ‘deb http://ossec.wazuh.com/repos/apt/debian wheezy main’ >> /etc/apt/sources.list

Ou adicione o repositório para ubuntu (Distribuições Disponíveis, Trusty e Utopic):

# echo ‘deb http://ossec.wazuh.com/repos/apt/ubuntu precise main’ >> /etc/apt/sources.list

Faça o update do repositório:

# apt-get update

Instalar o OSSEC HIDS Server/Manager:

# apt-get install ossec-hids

Ou instalar OSSEC HIDS agente:

# apt-get install ossec-hids-agent



Chave PGP

Antes de instalar qualquer pacote, recomendamos que você verifique-o usando a  chave PGP. Siga estas duas etapas, se você não está acostumado a usar o gpg. Você primeiro precisa importar a chave pública:

ossec-test# wget --user-agent=ossec http://www.ossec.net/files/OSSEC-PGP-KEY.asc
ossec-test# gpg --import OSSEC-PGP-KEY.asc


E, em seguida, verificar cada arquivo contra a sua assinatura:


ossec-test# gpg --verify file.sig file



Você deve obter o seguinte resultado:


gpg: Signature made Tue 19 Jul 2011 03:13:58 PM BRT using RSA key ID A3901351
gpg: Good signature from “Daniel B. Cid ”
Primary key fingerprint: 6F11 9E06 487A AF17 C84C E48A 456B 17CF A390 1351


Para fazer o download manuel | OSSEC HIDS

Para quem quiser se aprofundar mais recomendo fazer os cursos  online.

Offensive Sec