Essa ferramenta muito interessante facilita em muito a leitura de logs em um computador, seja esse servidor ou apenas uma estacão de trabalho, monitorando a integridade dos arquivos e politicas de acesso em tempo real e resposta ativa. Funciona em diversos sistemas operacionais.
Vejamos como fazer:
faca o download dos seguintes programas
para estacões Linux (cliente e servidor)http://www.ossec.net/files/ossec-hids-2.6.tar.gz para Windows (cliente)
http://www.ossec.net/files/ossec-agent-win32-2.6.exe para ambiente gráfico no Linux
http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz após baixar o pacote e descompacte, ossec-hids-2.6.tar.gz, dentro da pasta tem um script “install.sh”, esse fara perguntas básicas sobre a instalação como o que monitorar no servidor. Exemplo. # ./install.sh
** Para instalação em português, escolha [br].
** Fur eine deutsche Installation wohlen Sie [de].
** For installation in English, choose [en].
** Para instalar en Español , eliga [es].
** Pour une installation en français, choisissez [fr]
** Per l’installazione in Italiano, scegli [it].
** Voor installatie in het Nederlands, kies [nl].
** Aby instalować w języku Polskim, wybierz [pl].
** Za instalaciju na srpskom, izaberi [sr].
** Türkçe kurulum için seçin [tr].
(en/br/cn/de/el/es/fr/it/jp/nl/pl/ru/sr/tr) [en]: br [ Digite o idioma para instalação] OSSEC HIDS v2.2 Script de instalação – http://www.ossec.net para adicionar maquinas a serem monitoradas devera executar o programa:
#/var/ossec/bin/manage_agents para iniciar o monitoramento do ossec deve executar o programa: #/etc/init.d/ossec start ou # /var/ossec/bin/ossec-control start Starting OSSEC HIDS v2.2 (by Trend Micro Inc.)…
Started ossec-maild…
Started ossec-execd…
Started ossec-analysisd…
Started ossec-logcollector…
Started ossec-remoted…
Started ossec-syscheckd…
Started ossec-monitord… Completed. Para o ambiente grafico devera descompactar o pacote ossec-wui-0.3.tar.gz descompacte o arquivo baixado no diretório /var/www. # tar -xvf ossec-wui-0.3.tar.gz -C /var/www/ Acesse o diretório /var/www e renomeie o diretório ossec-wui-0.3.
# cd /var/www/
# mv ossec-wui-0.3 ossec-wui
# cd ossec-wui
# ./setup.sh
Setting up ossec ui…
Username: admin [ Informe o nome do usuário ]
New password: [ Digite uma senha ]
Re-type new password: [ Repita a senha digitada anteriormente ]
Adding password for user admin Setup completed successfuly. #chown -R ossec.ossec /var/ossec/
#usermod -a -G ossec www-data Reinicie o apache ou httpd esta funcionando.
sudo su 