Cara Install OSSEC Host-based Intrusion Detection System on CentOS
Oleh
chmood
Cara Install OSSEC Host-based Intrusion Detection System on CentOS
OSSEC merupakan Intrusion Detection Sistem berbasis Host bersifat Open Source yang mana bisa melakukan analisis log, integritas berkas pemeriksaan, policy monitoring, deteksi rootkit, peringatan secara real-time dan memiliki respon aktif terhadap lalu lintas yang terjadi pada server. Nah, ini penting sekali untuk memantau aktivitas diserver kita. Sekarang saya akan sedikit menguraikan cara instalasi OSSEC ini pada server. Dan disini saya menggunakan VPS CentOS 6.
Step 1 : Menambahkan EPEL Repository
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
Step 2 : Menambahkan Atomic Repository
# wget https://www.atomicorp.com/installers/atomic && sudo chmod +x atomic && sudo ./atomic
Step 3 : Instalasi OSSEC
# yum -y install ossec-hids ossec-hids-server
Step 4 : Jalankan OSSEC server
# service ossec-hids start
Step 5 : Download OSSEC Web interface
# wget http://www.ossec.net/files/ossec-wui-0.3.tar.gz
Step 6 : Extract dan tempatkan sesuai keinginan
# tar xvf ossec-wui-0.3.tar.gz
# mv ossec-wui-0.3 /var/www/html/ossec
Step 7 : Setup
# cd /var/www/html/ossec
# ./setup.sh
Step 8 : Penambahan user ke grup
# gpasswd -a apache ossec
Step 9 : Set chmod
# cd /var/ossec
# chmod 770 tmp/
# chgrp apache tmp/
Step 10 : Restarting OSSEC
# /etc/init.d/ossec-hids restart
Nah, terakhir kita tinggal buka web interface dari OSSEC HIDS yang berada di http://domainku.com/ossec/
Category
Komentar