Ubuntu Sunucuya Ossec Kurulumu

Ubuntu Sunucuya Ossec Kurulumu

Ubuntu Sunucuya Ossec Kurulumu nasıl yapılır bu konuda sizlere bilgi vereceğiz. Peki OSSEC nedir, ne işe yarar.  OSSEC Açık Kaynak Sunucu Tabanlı Saldırı Tespit Sistemidir. Ossec ile sunucularda bütünlük denetimi, windows kayıtları izleme, rootkit algılama, zaman tabanlı uyarı ve aktif yanıt sistemi vardır. Ossec ile Linux, Open BSD, FreeBSD, Mac OSX, windows gibi birçok işletim sistemi için saldırı tespit sistemi olarak kullanılabilir.

OSSEC ile takip ettiğiniz sistemlerde herhangi bir durum olduğunda size uyarı maili gönderebilir veya aktif cevap verme özelliği ile soruna müdahale edebilirsiniz. Aşağıdaki şekilde örnek maillerin gelmesi mümkündür.

OSSEC HIDS Notification.
2014 Nov 29 09:45:15
Received From: kuruji->syscheck
Rule: 552 fired (level 7) -> "Integrity checksum changed again (3rd time)."
Portion of the log(s):
Integrity checksum changed for: ‘/var/ossec/etc/ossec.conf’
Size changed from '7521' to '7752'

Kurulum öncesi gerekli olanlar

  • Ubuntu Server
  • Root yetkili bir kullanıcı
  • smtp server ayarları

OSSEC Kurulumu

İlk önce sistemimizi güncelliyoruz.

apt-get update

sonrasında ise aşağıdaki işlemi gerçekleştiriyoruz.

apt-get install build-essential inotify-tools

 

OSSEC Dosyalarını İndirme ve Doğrulama

Ossec için en son stabil versiyonu sunucumuza indiriyoruz.

wget -U ossec https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gz

Doğrulama dosyasını indiriyoruz.

wget  -U ossec https://github.com/ossec/ossec-docs/blob/master/docs/whatsnew/checksums/2.8.3/ossec-hids-2.8.3.tar.gz.sha256

sonrasında aşağıdaki komut ile indirdiğimiz dosyaları kontrol ediyoruz.

root@ossec:/home/ilhan# ls -l ossec*
-rw-r–r– 1 root root 1642095 Nov 5 2015 ossec-hids-2.8.3.tar.gz
-rw-r–r– 1 root root 34134 Oct 22 22:55 ossec-hids-2.8.3.tar.gz.sha256

İmzaları kontrol ediyoruz.

md5sum ossec-hids-2.8.3.tar.gz

çıkan sonuç aşağıdaki şekildedir.

bcf783c2273805e2a4c2112011fafb83 ossec-hids-2.8.3.tar.gz

Sha1 ile kontrol ediyoruz.

sha1sum ossec-hids-2.8.3.tar.gz

çıkan sonuç

87c7a1904d5c08c7cff3e42bd47c055b14b08faa  ossec-hids-2.8.3.tar.gz

OSSEC Yükleme

Öncelikle indirdiğimiz zip li dosyaları açıyoruz.

tar -zxf ossec-hids-2.8.3.tar.gz

Çıkardığımız dosyaların klasörüne giriyoruz.

cd ossec-hids-2.8.3

sonrasında klasörün içini kontrol ediyoruz neler var diye

Ubuntu Sunucuya Ossec Kurulumu
OSSEC Klasörü içi.

Klasörümüz içindeki install.sh ile kurulumu başlatıyoruz.

./install.sh

Komutu çalıştırğımızda ilk olarak karşımıza dil seçeneği çıkıyor. Türkçe Kurulum desteği mevcuttur.
Ubuntu Sunucuya Ossec Kurulumu
OSSEC Kurulumu Dil Seçeneği
Ubuntu Sunucuya Ossec Kurulumu
Ossec Kurulum Başlangıcı

Enter tuşuna basıp devam ediyoruz.Karşımıza gelen ekranda ne tür kurulum yapmamız gerektiğini belirtiyoruz. Biz sunucu olarak devam edeceğiz.

Ubuntu Sunucuya Ossec Kurulumu
Ne tür kurulum yapılacağı seçilecek

 

Ubuntu Sunucuya Ossec Kurulumu
Ossec Kurulacak Klasör belirleniyor.
Ubuntu Sunucuya Ossec Kurulumu
E-Posta Bilgilendirilmesi İsteniyor mu
Ubuntu Sunucuya Ossec Kurulumu
Bütünlük kontrolü yapılacak mı ?
Ubuntu Sunucuya Ossec Kurulumu
Rootkit Tespit Etme
Ubuntu Sunucuya Ossec Kurulumu
Etkin Yanıt Üretme İsteniyor mu
Ubuntu Sunucuya Ossec Kurulumu
Firewall Drop yanıtı etkin kılınsın mı
Ubuntu Sunucuya Ossec Kurulumu
Beyaz Listeye IP eklensin mi
Ubuntu Sunucuya Ossec Kurulumu
Uzak Syslog Sunucu Açılsın mı
Ubuntu Sunucuya Ossec Kurulumu
Dosyalar Oluşturuluyor
enter tuşuna bastıktan sonra kurulum başlıyor. 
Ubuntu Sunucuya Ossec Kurulumu
Kurulumu bitiriyoruz.
Ubuntu Sunucuya Ossec Kurulumu
Ossec Kurulumu bitti.

OSSEC Başlatma

İlk önce Ossec servislerini kontrol ediyoruz.

/var/ossec/bin/ossec-control status

Ubuntu Sunucuya Ossec Kurulumu
Ossec servis durumları

Servislerimiz şu anda çalışmıyor. Aşağıdaki komut ile servisleri çalıştırıyoruz.

/var/ossec/bin/ossec-control start

Ubuntu Sunucuya Ossec Kurulumu
Ossec Servisleri Başlatıldı.

Bu işlem ile birlikte Ossec kurulumu tamamlandı ve servisler çalıştırıldı. Bir sonraki yazımız da ossec görsel arayüz kurulmasından bahsedeceğiz. Ossec web arayüzü kurulumu için tıklayınız.

 

 

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Ubuntu Sunucuya Ossec Kurulumu” için 2 yorum

  • Avatar
    Mayıs 23, 2018 tarihinde, saat 11:06 am
    Permalink

    Merhaba anlatımınız için teşekkür ederim. Ossec kurulumunu anlattığınız gibi kurdum, servisler çalıştı ve ortamda bulunan başka bir bilgisayardan ossec web arayüzüne erişebiliyorum. Ancak ” Unable to Access Ossec Directory” hatası alıyorum. Makalenizin sonunda çözümü için link olduğunu gördüm inceledim. www klasörü altında ossec klasörüne yetki vermek gerektiğini anladım fakat benim kurulumumda www klasörünün altında html den başka bir klasör yok. Dolayısıyla yetkilendirme yapamıyorum. Konu hakkında yardımcı olabilir misiniz ? Not: İşletim sistemi Ubuntu Server

    Yanıtla
    • admin
      Mayıs 24, 2018 tarihinde, saat 12:28 pm
      Permalink

      Merhaba mail ile dönüş yaptım.

      Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir