OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))

OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。

环境:
两台centos 7虚拟机
服务端:192.168.1.160
客户端:192.168.1.165

第一步: 前提环境准备(在ossec-server端)
关闭selinux,找到SELINUX这一行,修改为disabled

[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled

关闭防火墙

[root@localhost ~]# systemctl stop firewalld        //关闭防火墙
[root@localhost ~]# systemctl disable firewalld     //关闭开机自启

接着安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。

[root@localhost ~]# yum install wget gcc make mariadb mariadb-server mysql-devel httpd php php-mysql sendmail

注意:这里我安装的是mariadb,用着跟mysql没有太大区别。

启动httpd,mysqld,sendmail服务

[root@localhost ~]# systemctl start httpd mariadb sendmail
[root@localhost ~]# systemctl enable httpd mariadb sendmail

接着创建数据库以方便我们下面的安装配置,连接到本机的MySQL。

[root@localhost ~]# mysql -uroot -p
MariaDB [(none)]> create database ossec;
MariaDB [(none)]> grant all on ossec.* to ossec@'%' identified by 'ossec';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit

第二步:服务器ossec-server安装
首先通过官网的链接下载ossec-hids-2.8.1.tar.gz 的服务端源码包,然后将源码包上传到服务器,并进行解压。
在这里插入图片描述

[root@localhost ~]# tar -zxvf ossec-hids-2.8.1.tar.gz
[root@localhost ~]# cd ossec-hids-2.8.1/

为了使OSSEC支持MySQL,需要在安装前执行make setdb命令

[root@localhost ossec-hids-2.8.1]# cd src/
[root@localhost src]# make setdb
[root@localhost src]# cd ..

如果看到如下提示,说明支持mysql
Info: Compiled with MySQL support.

接着进入安装步骤,执行install.sh脚本,根据信息填写,红色部分是我们要输入的。

[root@localhost ossec-hids-2.8.1]# ./install.sh
which: no host in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)

** Para instalação em português, escolha [br].
** 要使用中文进行安装, 请选择 [cn].
** Fur eine deutsche Installation wohlen Sie [de].
** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
** For installation in English, choose [en].
** Para instalar en Español , eliga [es].
** Pour une installation en français, choisissez [fr]
** A Magyar nyelvű telepítéshez válassza [hu].
** Per l’installazione in Italiano, scegli [it].
** 日本語でインストールします.選択して下さい.[jp].
** Voor installatie in het Nederlands, kies [nl].
** Aby instalować w języku Polskim, wybierz [pl].
** Для инструкций по установке на русском ,введите [ru].
** Za instalaciju na srpskom, izaberi [sr].
** Türkçe kurulum için seçin [tr].
(en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]:cn

您将开始 OSSEC HIDS 的安装.
请确认在您的机器上已经正确安装了 C 编译器.
如果您有任何疑问或建议,请给 [email protected] (或 [email protected]) 发邮件.
– 按 ENTER 继续或 Ctrl-C 退出. –
我们按ENTER键继续

1- 您希望哪一种安装 (server, agent, local or help)?server

<

你可能感兴趣的:(Linux,系统安全,linux,centos,apache)