Offensive Sec Blog

Security of Information, Threat Intelligence, Hacking, Offensive Security, Pentest, Open Source, Hackers Tools, Leaks, Pr1v8, Premium Courses Free, etc

Wednesday, August 26, 2015

OSSEC HIDS SERVER

                 No comments    



OSSEC é um Open Source Intrusion Detection System Host-based que realiza análise de log, arquivo de verificação de integridade, monitorização de políticas, detecção de rootkit, alertas em tempo real e resposta ativa.

Ele roda na maioria dos sistemas operacionais, incluindo Linux, MacOS, Solaris, HP -UX, AIX e Windows.

Confira características ossec e como ele funciona para mais informações sobre como OSSEC pode ajudá-lo a resolver seus problemas de segurança baseados em host.


Guia de Instalação em sistemas Debian.


Para instalar com o apt-get faça o seguinte.

Instale apt-get cheve para o repositório:


# apt-key adv --fetch-keys http://ossec.wazuh.com/repos/apt/conf/ossec-key.gpg.key

Adicione o repositório para Debian (Distribuições Disponíveis são Sid, Jessie e Wheezy):

# echo ‘deb http://ossec.wazuh.com/repos/apt/debian wheezy main’ >> /etc/apt/sources.list

Ou adicione o repositório para ubuntu (Distribuições Disponíveis, Trusty e Utopic):

# echo ‘deb http://ossec.wazuh.com/repos/apt/ubuntu precise main’ >> /etc/apt/sources.list

Faça o update do repositório:

# apt-get update

Instalar o OSSEC HIDS Server/Manager:

# apt-get install ossec-hids

Ou instalar OSSEC HIDS agente:

# apt-get install ossec-hids-agent



Chave PGP

Antes de instalar qualquer pacote, recomendamos que você verifique-o usando a  chave PGP. Siga estas duas etapas, se você não está acostumado a usar o gpg. Você primeiro precisa importar a chave pública:

ossec-test# wget --user-agent=ossec http://www.ossec.net/files/OSSEC-PGP-KEY.asc
ossec-test# gpg --import OSSEC-PGP-KEY.asc


E, em seguida, verificar cada arquivo contra a sua assinatura:


ossec-test# gpg --verify file.sig file



Você deve obter o seguinte resultado:


gpg: Signature made Tue 19 Jul 2011 03:13:58 PM BRT using RSA key ID A3901351
gpg: Good signature from “Daniel B. Cid ”
Primary key fingerprint: 6F11 9E06 487A AF17 C84C E48A 456B 17CF A390 1351


Para fazer o download manuel | OSSEC HIDS

Para quem quiser se aprofundar mais recomendo fazer os cursos  online.

Offensive Sec











Share:

0 comentários:

Post a Comment

Note: Only a member of this blog may post a comment.

Copyright © Offensive Sec Blog | Powered by OffensiveSec
Design by OffSec | Theme by Nasa Records | Distributed By Pirate Edition