CentOS 7ге Ossecти кантип орнотуу жана конфигурациялоо?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2024-01-18 08:26

CentOS 7.0 боюнча OSSEC орнотуу үчүн төмөнкү кадамдарды колдонуңуз:

1. '/etc/selinux/config' ичинде Selinuxту биротоло өчүрүңүз.
2. 'setenforce 0' колдонуу менен учурдагы иштетүү үчүн Selinux өчүрүү
3. Firewall-cmd --permanent --add-port=80/tcp firewall-cmd --кайра жүктөөдө httpd иштетүү.
4. Орнотуу epel репозиторий yum орнотуу epel-release -y.

Ошо сыяктуу эле, Ossecти кантип орнотом?

Орнотуу OSSEC Жергиликтүү электрондук почтаңыздын дарегин териңиз жана Enter баскычын басыңыз: 3.2- Бүтүндүктү текшерүү демонун иштеткиңиз келеби? (y/n) [y]: - syscheck иштеп жатат (бүтүндүгүн текшерүү демону). Бүтүндүктү текшерүү демону үчүн Enter баскычын басыңыз: 3.3- Руткиттерди аныктоо кыймылдаткычын иштеткиңиз келеби? (y/n) [y]: - Rootcheck иштеп жатат (rootkit аныктоо).

Ошо сыяктуу эле, Linux'та Ossec деген эмне? OSSEC (Open Source HIDS SECurity) – бул акысыз, ачык булактуу хостко негизделген чабуулду аныктоо системасы (HIDS). Ал көпчүлүк операциялык системалар үчүн, анын ичинде интрузияны аныктоону камсыз кылат Linux , OpenBSD, FreeBSD, OS X, Solaris жана Windows.

Ошондой эле суроо, мен Ossecти кантип жаңыртсам болот?

OSSEC 2.8 кантип жаңыртса болот. 1 – OSSEC 2.8. 2

1. 1-кадам - OSSEC 2.8 жүктөө жана текшерүү. OSSECти жаңыртуу үчүн биринчи кадам tarball жана анын текшерүү файлын жүктөп алуу болуп саналат, ал tarball бузулбаганын текшерүү үчүн колдонулат.
2. 2-кадам - Мүчүлүштүктөрдү оңдоо. Бирок OSSEC 2.8.
3. 3-кадам - OSSEC 2.8 жаңылоо. Эми жаңыртууну баштасак болот.

Ossec кайсы портту колдонот?

Агент- сервер байланыш Wazuh агенттери чогултулган окуяларды Wazuh жөнөтүү үчүн OSSEC билдирүү протоколун колдонушат сервер порт 1514 үстүнөн ( UDP же TCP).