De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Aumentando a segurança do Linux com o OSSEC HIDS
Colaboração: Daniel Cid
Data de Publicação: 24 de Abril de 2006
Essa dica tem o intuito de apresentar o OSSEC HIDS, um sistema open source
de detecção de intrusos.
Ele faz analise de logs, checagem de integridade de arquivos, detecção
de rootkits, notificação por e-mail e resposta automatica a incidentes
(bloqueios no firewall ou no hosts-deny, etc).
Ele já foi testado e roda em Linux, NetBSD, OpenBSD, FreeBSD, Solaris e
AIX. Ele é desenvolvido por Brasileiros, mas ultimamente tem recebido apoio
de pessoas de todo o mundo.
Uma nova versão acabou de ser lançada e desejo mostrar como instalá-lo bem
simplesmente. Essa nova versão pode ser instalada em diferentes linguas
(incluindo portugues).
1. Faça o download da versão
# wget http://www.ossec.net/files/ossec-hids-0.7p1.tar.gz
2. Descomprima o arquivo e execute o script de instalação
# tar -zxvf ossec-hids-0.7p1.tar.gz
# cd ossec-hids-0.7p1
# ./install.sh
3. Executar o script de instalação
O script de instalação vai lhe guiar em todos os passos
e realizar todas as ações necessárias (criar diretórios,
adicionar usuários, etc).
4. Ativar o OSSSEC HIDS
Quando tudo terminar, apenas inicie o OSSSEC HIDS:
# /var/ossec/bin/ossec-control start
Se voce escolheu para receber alertas por e-mail, fique atento
para as mensagens. Todos os alertas serão gerados dentro do
diretorio "/var/ossec/logs/alerts".
Qualquer dúvida, visite a lista de discussão do projeto:
http://www.ossec.net/en/mailing_lists.html
Mais informações: http://www.ossec.net