Installation d'un HIDS Ossec
2.2 هزار بار بازدید -
4 سال پیش
-
Cette vidéo va traiter de
Cette vidéo va traiter de sécurité avec les IDS, IPS, HIDS, NIDS...
OSSEC est un HIDS (Host Intrusion Detection System). Il a pour objectif de détecter un comportement anormal sur une machine. Il collecte les informations qui lui sont envoyées par les équipements, il utilise les signatures ou le comportement pour détecter une anomalie. Un agent est installé sur chacune des machines.
En complément il sera utilisé avec SNORT qui lui, est un NIDS (Network Intrusion Detection System).
Pour installer Ossec, il faut tout d'abord le télécharger (https://www.ossec.net/downloads).
Suivant ce qu'on veut on peut directement télécharger le paquets correspondant à la distribution utilisée.
Ossec c'est ici:
https://www.ossec.net/
Snort c'est ici:
https://www.snort.org/
Pour l'instant, il faut:
- 1 Serveur,
Par la suite pour les essais il faudra en plus:
- 1 Windows + 1 Linux
Ici, on trouve toute la procédure d'installation:
https://www.ossec.net/downloads/
Pour plus d'infos, sources ...
https://github.com/ossec/
https://github.com/ossec/ossec-docs/t...
Time code:
01:34 Prérequis
03:35 Télécharger le programme
04:33 Installation / les binaires
07:10 Lancement du service / le dossier d'alertes
08:22 Configuration
Un Tip, si la vidéo vous a plu....
https://tipeee.com/ljp-infos
======================================
Installation et configuration
sudo apt-get update
sudo apt-get upgrade
Prérequis:
apt install build-essential libevent-2.1-6 libgeoip1 libmariadb3 expect wget -yqq
Télécharger le programme
wget https://updates.atomicorp.com/channel...
On installe le fichier deb téléchargé
dpkg -i ossec-hids-server_3.6.0-12034buster_amd64.deb
Les binaires du programmes:
cd /var/ossec
ls
cd /var/ossec/bin
ls
Modifier PATH pour que le dossier de binaire soit pris en compte:
export PATH=$PATH:/var/ossec/bin
echo 'export PATH=$PATH:/var/ossec/bin' [2 chevrons] /etc/bash.bashrc
Les commandes s'utilisent avec "-h" pour l'aide:
ossec-authd -h
ossec-agentd -h
ossec-remoted -h
Démarrer les services
ossec-control start
ossec-control status
* (Les services seront redémarrés avec le système)
Les alertes
cd /var/ossec/logs/alerts/
ls
cat alert.log
Configurer Ossec
nano /var/ossec/etc/ossec.conf
... et on change les white lists
OSSEC est un HIDS (Host Intrusion Detection System). Il a pour objectif de détecter un comportement anormal sur une machine. Il collecte les informations qui lui sont envoyées par les équipements, il utilise les signatures ou le comportement pour détecter une anomalie. Un agent est installé sur chacune des machines.
En complément il sera utilisé avec SNORT qui lui, est un NIDS (Network Intrusion Detection System).
Pour installer Ossec, il faut tout d'abord le télécharger (https://www.ossec.net/downloads).
Suivant ce qu'on veut on peut directement télécharger le paquets correspondant à la distribution utilisée.
Ossec c'est ici:
https://www.ossec.net/
Snort c'est ici:
https://www.snort.org/
Pour l'instant, il faut:
- 1 Serveur,
Par la suite pour les essais il faudra en plus:
- 1 Windows + 1 Linux
Ici, on trouve toute la procédure d'installation:
https://www.ossec.net/downloads/
Pour plus d'infos, sources ...
https://github.com/ossec/
https://github.com/ossec/ossec-docs/t...
Time code:
01:34 Prérequis
03:35 Télécharger le programme
04:33 Installation / les binaires
07:10 Lancement du service / le dossier d'alertes
08:22 Configuration
Un Tip, si la vidéo vous a plu....
https://tipeee.com/ljp-infos
======================================
Installation et configuration
sudo apt-get update
sudo apt-get upgrade
Prérequis:
apt install build-essential libevent-2.1-6 libgeoip1 libmariadb3 expect wget -yqq
Télécharger le programme
wget https://updates.atomicorp.com/channel...
On installe le fichier deb téléchargé
dpkg -i ossec-hids-server_3.6.0-12034buster_amd64.deb
Les binaires du programmes:
cd /var/ossec
ls
cd /var/ossec/bin
ls
Modifier PATH pour que le dossier de binaire soit pris en compte:
export PATH=$PATH:/var/ossec/bin
echo 'export PATH=$PATH:/var/ossec/bin' [2 chevrons] /etc/bash.bashrc
Les commandes s'utilisent avec "-h" pour l'aide:
ossec-authd -h
ossec-agentd -h
ossec-remoted -h
Démarrer les services
ossec-control start
ossec-control status
* (Les services seront redémarrés avec le système)
Les alertes
cd /var/ossec/logs/alerts/
ls
cat alert.log
Configurer Ossec
nano /var/ossec/etc/ossec.conf
... et on change les white lists
4 سال پیش
در تاریخ 1399/05/02 منتشر شده
است.
2,265
بـار بازدید شده