ossec -2.8.1 安装:

## 1 ) 安装依赖包:

	RedHat / Centos / Fedora / Amazon Linux

	yum install -y pcre mysql mysql-server httpd php wget gcc make mysql-devel php-mysql sendmail

	yum install zlib-devel pcre2-devel make gcc zlib-devel pcre2-devel sqlite-devel openssl-devel libevent-devel

	yum install mysql-devel postgresql-devel

	for i in {httpd,mysqld,sendmail}; do service $i restart; done

## 2 )安装Mysql并创建用户和导入sql:

	mysql -uroot -p

	mysql> create database ossec;

	mysql> CREATE USER 'ossec'@'localhost';

	mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossec@localhost;

	mysql> set password for ossec@localhost =PASSWORD('ossec');

	mysql> flush privileges;

	mysql> exit

## 3 ) 下载OSsec-2.8.1 安装包:

	wget https://github.com/ossec/ossec-hids/archive/2.8.1.tar.gz

	tar zxf 2.8.1.tar.gz ; cd ossec-hids-2.8.1

   3.1 )让OSSEC支持MySQL:

	cd src; make setdb;cd ..

	[root@bj-check src]# make setdb;cd ..

	Info: Compiled with MySQL support.

	Info: Compiled with PostgreSQL support.



   3.2 )  导入sql文件:

   cd /data/src/ossec-hids-2.8.1/

   mysql -u ossec -p ossec < ./src/os_dbd/mysql.schema

## 4 ) 开始安装ossec:

   4.1 ) 安装过程:

	执行install.sh

	[root@bj-check ossec-hids-2.8.1]# ./install.sh









  4.2 ) 安装好服务端之后,还需要配置,执行下面命令启用数据库支持:

         /var/ossec/bin/ossec-control enable database

## 5 ) 配置ossec:

	cd /var/ossec/etc;

	chmod u+w /var/ossec/etc/ossec.conf

	 5.1)  添加可收集的网段:

	  由于服务端安装过程中设置了支持接受远程机器的syslog,所以需要对ossec.conf文件中的syslog部分进行配置

	  修改ossec.conf文件,将需要收集的网段全添加进去。(配置后的ossec.conf)

	  <remote>

		<connection>syslog</connection>

		<allowed-ips>192.168.0.0/16</allowed-ips>

		<allowed-ips>10.0.0.0/16</allowed-ips>

		<allowed-ips>172.0.0.0/16</allowed-ips>

		<allowed-ips>192.0.0.0/16</allowed-ips>

	  </remote>

	  5.2) 添加支持Mysql配置:

		<database_output>

		<hostname>localhost</hostname>

		<username>ossec</username>

		<password>ossec</password>

		<database>ossec</database>

		<type>mysql</type>

	  </database_output>

	  ...... 保存退出



## 6 )  启动ossec :

	[root@bj-check html]# /var/ossec/bin/ossec-control start

	Starting OSSEC HIDS v2.8 (by Trend Micro Inc.)...

	Started ossec-maild...

	Started ossec-execd...

	Started ossec-analysisd...

	Started ossec-logcollector...

	Started ossec-remoted...

	Started ossec-syscheckd...

	Started ossec-monitord...

	Completed.



## 7 ) 添加ossec 客户端并生成key:

在服务端上添加客户端的信息,按照要求来输入:

[root@bj-check ossec]# /var/ossec/bin/manage_agents

****************************************

* OSSEC HIDS v2.8 Agent manager.     *

* The following options are available: *

****************************************

   (A)dd an agent (A).

   (E)xtract key for an agent (E).

   (L)ist already added agents (L).

   (R)emove an agent (R).

   (Q)uit.

Choose your action: A,E,L,R or Q: A

- Adding a new agent (use '\q' to return to the main menu).

  Please provide the following:

   * A name for the new agent: ossec-agent

   * The IP Address of the new agent: 192.168.26.252

   * An ID for the new agent[001]: 001

Agent information:

   ID:001

   Name:ossec-agent

   IP Address:192.168.26.252

Confirm adding it?(y/n): y

Agent added.

****************************************

* OSSEC HIDS v2.8 Agent manager.     *

* The following options are available: *

****************************************

   (A)dd an agent (A).

   (E)xtract key for an agent (E).

   (L)ist already added agents (L).

   (R)emove an agent (R).

   (Q)uit.

Choose your action: A,E,L,R or Q: E

Available agents:

   ID: 001, Name: ossec-agent, IP: 192.168.26.252

Provide the ID of the agent to extract the key (or '\q' to quit): 001

Agent key information for '001' is:

MDAxIG9zc2VjLWFnZW50IDE5Mi4xNjguMjYuMjUyIDA5YjQyOWZkYzlhOThmOTMyNGZkY2U4MWJmNDY5ZmRhMzU5YzU4Y2E0MDM4ODY4OWZlNWJlNjM4OWU3ZGMyY2Y=

** Press ENTER to return to the main menu.

#### Key的作用是在客户端中导入并使得服务端与客户端达到联动的效果,这里记得把密钥复制一下保存起来。

查看ossec服务端的状态

[root@bj-check ossec]# /var/ossec/bin/agent_control -lc

OSSEC HIDS agent_control. List of available agents:

   ID: 000, Name: bj-check (server), IP: 127.0.0.1, Active/Local

进入安装步骤,执行install.sh脚本,同时按照下面的信息进行填写,红色部分是我们需要输入的,其余部分按回车继续即可:

一开始装的是目前最稳定的3.6.0版本,但是make不支持mysql,一直报错:make: *** 没有规则可以创建目标“setdb”。 查阅文档发现从3.0.0版本开始,编译方式不一样,也参考过使用make TARGET=server DATABASE=mysql install,但是还是会提示OSSEC not compiled with support for 'mysql',只能用回2.8.1的版本)

安装web界面:

 cd /data/src/

 wget https://github.com/ossec/ossec-wui/archive/0.9.tar.gz

 tar -zxf 0.9.tar.gz;cd ossec-wui-0.9

 cd ossec-wui-0.9/;./setup.sh



# 配置httpd 文件:

vim /etc/httpd/conf.d/ossec.conf

Alias ossec/ "/var/www/html/ossec/"

<Directory "/var/www/html/ossec/">

AuthName "OSSEC AUTH"

Require valid-user

AuthType Basic

AuthUserFile /var/www/html/ossec/.htpasswd

</Directory>

# 复制文件到代码目录:

cp -rf ossec-wui-0.9 /var/www/html/ossec

# 重启httpd:

/etc/init.d/httpd restart

# 访问web页面:

http://ip/ossec   |  admin  |  123456 

# 问题:

web 页面需要对/var/ossec 安装目录有可读权限, 要不然apache 读不到数据,会出错.

chmod -R 777 /var/ossec/

安装agent(client 端操作):

1 ) 安装ossec agent 程序:

	wget https://github.com/ossec/ossec-hids/archive/2.8.1.tar.gz

	tar zxf 2.8.1.tar.gz ; cd ossec-hids-2.8.1

2 ) 开始安装ossec agent:

    ./install.sh

     [root@bj-mt1 ossec-hids-2.8.1]#  ./install.sh

  ** Para instalação em português, escolha [br].

  ** 要使用中文进行安装, 请选择 [cn].

  ** Fur eine deutsche Installation wohlen Sie [de].

  ** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].

  ** For installation in English, choose [en].

  ** Para instalar en Español , eliga [es].

  ** Pour une installation en français, choisissez [fr]

  ** A Magyar nyelvű telepítéshez válassza [hu].

  ** Per l'installazione in Italiano, scegli [it].

  ** 日本語でインストールします.選択して下さい.[jp].

  ** Voor installatie in het Nederlands, kies [nl].

  ** Aby instalować w języku Polskim, wybierz [pl].

  ** Для инструкций по установке на русском ,введите [ru].

  ** Za instalaciju na srpskom, izaberi [sr].

  ** Türkçe kurulum için seçin [tr].

  (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: cn

 OSSEC HIDS v2.8 安装脚本 - http://www.ossec.net

 您将开始 OSSEC HIDS 的安装.

 请确认在您的机器上已经正确安装了 C 编译器.

 如果您有任何疑问或建议,请给 dcid@ossec.net (或 daniel.cid@gmail.com) 发邮件.

  - 系统类型: Linux bj-mt1 2.6.32-754.17.1.el6.centos.plus.x86_64

  - 用户: root

  - 主机: bj-mt1

  -- 按 ENTER 继续或 Ctrl-C 退出. --

1- 您希望哪一种安装 (server, agent, local or help)? agent

  - 选择了 Agent(client) 类型的安装.

2- 正在初始化安装环境.

 - 请选择 OSSEC HIDS 的安装路径 [/var/ossec]: 

    - OSSEC HIDS 将安装在  /var/ossec .

3- 正在配置 OSSEC HIDS.

  3.1- 请输入 OSSEC HIDS 服务器的IP地址或主机名: 10.20.0.197

   - 添加服务器IP  10.20.0.197

  3.2- 您希望运行系统完整性检测模块吗? (y/n) [y]: y

   - 系统完整性检测模块将被部署.

  3.3- 您希望运行 rootkit检测吗? (y/n) [y]: y

   - rootkit检测将被部署.

  3.4 - 您希望开启联动(active response)功能吗? (y/n) [y]: y

5- 正在安装系统

 - 正在运行Makefile

INFO: Little endian set.

..........



3 ) 导入服务端生成的KEY:

cd /var/ossec/bin;./manage_agents

[root@bj-mt1 bin]# ./manage_agents

****************************************

* OSSEC HIDS v2.8 Agent manager.     *

* The following options are available: *

****************************************

   (I)mport key from the server (I).

   (Q)uit.

Choose your action: I or Q: I

* Provide the Key generated by the server.

* The best approach is to cut and paste it.

*** OBS: Do not include spaces or new lines.

Paste it here (or '\q' to quit): MDAzIGJqLW10LTEgMTkyLjE2OC4yNi4yNTIgYTVlYTRhMjc3MGY4OTMwOTBiNjAwZWIyM2RiYThmOTUxMGExOTQ5ZGVmMzVkYmQ4NTkwNmE4Zjg1OGMyNzBkOQ==

Agent information:

   ID:003

   Name:bj-mt-1

   IP Address:192.168.26.252

Confirm adding it?(y/n): y

Added.

** Press ENTER to return to the main menu.

****************************************

* OSSEC HIDS v2.8 Agent manager.     *

* The following options are available: *

****************************************

   (I)mport key from the server (I).

   (Q)uit.

Choose your action: I or Q: q

** You must restart OSSEC for your changes to take effect.

manage_agents: Exiting ..



下一篇 写ossec 邮件告警

** 引用自以下两篇文章,感谢两位作者.

https://www.cnblogs.com/quanbisen/p/13613940.html

https://www.freesion.com/article/2406252665/

Centos 6 下安装 OSSEC-2.8.1 (一)的更多相关文章

  1. CentOS linux下安装和配置Apache+SVN(用浏览器http方式访问SVN目录)

    在CentOS linux下安装SVN,我们可以进行以下步骤: 第一步:安装CentOS Linux操作系统,并在CentOS安装进行的同时,自定义安装这一步,一定要勾选Subversion(在“开发 ...

  2. CentOS 6 下安装Python 3

    可以下载各个版本的python:https://www.python.org/ftp/python/ 配置安装 下载最新的安装包(截止2013/11/05),还是3.3.2版本. #wget http ...

  3. CentOS 7 下安装 LEMP 服务(nginx、MariaDB/MySQL 和 php)

    原文 CentOS 7 下安装 LEMP 服务(nginx.MariaDB/MySQL 和 php) LEMP 组合包是一款日益流行的网站服务组合软件包,在许多生产环境中的核心网站服务上起着强有力的作 ...

  4. Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因

    原文:Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因 今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.4.6), ...

  5. CentOS 7下安装vertica记录

    CentOS 7下安装vertica记录 1.    安装好centeros 并更新 Centeros安装就不说了,安装完之后联网环境下 yum update.更新下,使得那些包都是新的.(要想用中文 ...

  6. CentOS系统下安装python3+Django

    转载:CentOS系统下安装python3+Django 1.首先用yum安装下vim,因为CentOS 7可能根本没自带完整vim,经常出现输入乱码:yum -y install vim 2.安装开 ...

  7. CentOS 7下安装Python3.6

    CentOS 7下安装Python3.6.4   CentOS 7下安装Python3.5 •安装python3.6可能使用的依赖 yum install openssl-devel bzip2-de ...

  8. CentOS 7下安装Python3.6.4

    CentOS 7下安装Python3.5 •安装python3.6可能使用的依赖 yum install openssl-devel bzip2-devel expat-devel gdbm-deve ...

  9. CentOS 7下安装Python3.5

    CentOS 7下安装Python3.5 •安装python3.5可能使用的依赖 yum install openssl-devel bzip2-devel expat-devel gdbm-deve ...

  10. c#实例化继承类,必须对被继承类的程序集做引用 .net core Redis分布式缓存客户端实现逻辑分析及示例demo 数据库笔记之索引和事务 centos 7下安装python 3.6笔记 你大波哥~ C#开源框架(转载) JSON C# Class Generator ---由json字符串生成C#实体类的工具

    c#实例化继承类,必须对被继承类的程序集做引用   0x00 问题 类型“Model.NewModel”在未被引用的程序集中定义.必须添加对程序集“Model, Version=1.0.0.0, Cu ...

随机推荐

  1. hashmap为什么是二倍扩容?

    这个很简单,首先我们考虑一个问题,为什么hashmap的容量为2的幂次方,查看源码即可发现在计算存储位置时,计算式为: (n-1)&hash(key) 容量n为2的幂次方,n-1的二进制会全为 ...

  2. 记录一次mac访问Windows共享目录失败

    一,起因 起因,有人联系我说他们的mac电脑连接不上Windows的共享目录,Windows的电脑连接正常,没有报错,连接框抖两下就没了 二,排查问题 1,我自己想mstsc登陆服务器看看,结果服务器 ...

  3. 2020-2021-1 20209307 《Linux内核原理与分析》第二周作业

    1.寻址方式和常用汇编指令 寄存器寻址:movl %eax,%edx  相当于edx=eax 立即寻址:movl $0x123,%edx   相当于edx=0x123 直接寻址:movl 0x123, ...

  4. css进阶 00-准备

    前言 css 进阶的主要内容如下. #1.css 非布局样式 html 元素的分类和特性 css 选择器 css 常见属性(非布局样式) #2.css 布局相关 css 布局属性和组合解析 常见布局方 ...

  5. global和nonlocal之间的区别

    在局部修全局的:global 在局部修改嵌套的:nonlocal nonlocal代码示范 # 在局部作用域内去修改嵌套作用域内的变量# 当我们在局部作用域内要修改嵌套作用域内的变量时,需要使用non ...

  6. C#中的深度学习(二):预处理识别硬币的数据集

    在文章中,我们将对输入到机器学习模型中的数据集进行预处理. 这里我们将对一个硬币数据集进行预处理,以便以后在监督学习模型中进行训练.在机器学习中预处理数据集通常涉及以下任务: 清理数据--通过对周围数 ...

  7. 说说 Python 中的高阶函数

    高阶函数(higher-order function)指的是:接受一个函数为参数,或者把函数作为结果值返回的函数. 1 sorted() 比较常见的高阶函数是 sorted(),其内部的关键字参数 k ...

  8. Python之matplotlib画图

    折线图: Matplotlib处理csv文件 这里写两个其他的. 柱状图,柱状图个人喜欢用pygal来画,有两篇文章 - Pygal之掷骰子 和 pygal之掷骰子 - 2颗面数为6的骰子.下面用ma ...

  9. 关于新创公司所需的icp,网文,软著和备案的申请

    刚从一个集团离职来到了创业团队,前期是什么都没有,甚至是公司名字都不知道,哈哈.所以就有了后面的坑踩了一遍又一遍.刚开始是在霍尔果斯注册,结果办icp费了半年的时间,东找西找还没下证.又碰上新疆严查不 ...

  10. 深入理解MySQL系列之锁

    按锁思想分类 悲观锁 优点:适合在写多读少的并发环境中使用,虽然无法维持非常高的性能,但是在乐观锁无法提更好的性能前提下,可以做到数据的安全性 缺点:加锁会增加系统开销,虽然能保证数据的安全,但数据处 ...