Aumentando a segurança do Linux com o OSSEC HIDS

Colaboração: Daniel Cid

Data de Publicação: 24 de Abril de 2006

Essa dica tem o intuito de apresentar o OSSEC HIDS, um sistema open source de detecção de intrusos.

Ele faz analise de logs, checagem de integridade de arquivos, detecção de rootkits, notificação por e-mail e resposta automatica a incidentes (bloqueios no firewall ou no hosts-deny, etc).

Ele já foi testado e roda em Linux, NetBSD, OpenBSD, FreeBSD, Solaris e AIX. Ele é desenvolvido por Brasileiros, mas ultimamente tem recebido apoio de pessoas de todo o mundo.

Uma nova versão acabou de ser lançada e desejo mostrar como instalá-lo bem simplesmente. Essa nova versão pode ser instalada em diferentes linguas (incluindo portugues).

Para instalar

1. Faça o download da versão

  # wget http://www.ossec.net/files/ossec-hids-0.7p1.tar.gz

2. Descomprima o arquivo e execute o script de instalação

  # tar -zxvf ossec-hids-0.7p1.tar.gz
  # cd ossec-hids-0.7p1
  # ./install.sh

3. Executar o script de instalação

O script de instalação vai lhe guiar em todos os passos e realizar todas as ações necessárias (criar diretórios, adicionar usuários, etc).

4. Ativar o OSSSEC HIDS

Quando tudo terminar, apenas inicie o OSSSEC HIDS:

  # /var/ossec/bin/ossec-control start

Se voce escolheu para receber alertas por e-mail, fique atento para as mensagens. Todos os alertas serão gerados dentro do diretorio "/var/ossec/logs/alerts".

Qualquer dúvida, visite a lista de discussão do projeto:

http://www.ossec.net/en/mailing_lists.html

Mais informações: http://www.ossec.net