Aumentando a segurança do Linux com o OSSEC HIDS
Colaboração: Daniel Cid
Data de Publicação: 24 de Abril de 2006
Essa dica tem o intuito de apresentar o OSSEC HIDS, um sistema open source de detecção de intrusos.
Ele faz analise de logs, checagem de integridade de arquivos, detecção de rootkits, notificação por e-mail e resposta automatica a incidentes (bloqueios no firewall ou no hosts-deny, etc).
Ele já foi testado e roda em Linux, NetBSD, OpenBSD, FreeBSD, Solaris e AIX. Ele é desenvolvido por Brasileiros, mas ultimamente tem recebido apoio de pessoas de todo o mundo.
Uma nova versão acabou de ser lançada e desejo mostrar como instalá-lo bem simplesmente. Essa nova versão pode ser instalada em diferentes linguas (incluindo portugues).
Para instalar
1. Faça o download da versão
# wget http://www.ossec.net/files/ossec-hids-0.7p1.tar.gz
2. Descomprima o arquivo e execute o script de instalação
# tar -zxvf ossec-hids-0.7p1.tar.gz # cd ossec-hids-0.7p1 # ./install.sh
3. Executar o script de instalação
O script de instalação vai lhe guiar em todos os passos e realizar todas as ações necessárias (criar diretórios, adicionar usuários, etc).
4. Ativar o OSSSEC HIDS
Quando tudo terminar, apenas inicie o OSSSEC HIDS:
# /var/ossec/bin/ossec-control start
Se voce escolheu para receber alertas por e-mail, fique atento para as mensagens. Todos os alertas serão gerados dentro do diretorio "/var/ossec/logs/alerts".
Qualquer dúvida, visite a lista de discussão do projeto:
http://www.ossec.net/en/mailing_lists.html
Mais informações: http://www.ossec.net