Ubuntu Sunucuya Ossec Kurulumu
Ubuntu Sunucuya Ossec Kurulumu nasıl yapılır bu konuda sizlere bilgi vereceğiz. Peki OSSEC nedir, ne işe yarar. OSSEC Açık Kaynak Sunucu Tabanlı Saldırı Tespit Sistemidir. Ossec ile sunucularda bütünlük denetimi, windows kayıtları izleme, rootkit algılama, zaman tabanlı uyarı ve aktif yanıt sistemi vardır. Ossec ile Linux, Open BSD, FreeBSD, Mac OSX, windows gibi birçok işletim sistemi için saldırı tespit sistemi olarak kullanılabilir.
OSSEC ile takip ettiğiniz sistemlerde herhangi bir durum olduğunda size uyarı maili gönderebilir veya aktif cevap verme özelliği ile soruna müdahale edebilirsiniz. Aşağıdaki şekilde örnek maillerin gelmesi mümkündür.
OSSEC HIDS Notification.
2014 Nov 29 09:45:15
Received From: kuruji->syscheck
Rule: 552 fired (level 7) -> "Integrity checksum changed again (3rd time)."
Portion of the log(s):Integrity checksum changed for: ‘/var/ossec/etc/ossec.conf’
Size changed from '7521' to '7752'
Kurulum öncesi gerekli olanlar
- Ubuntu Server
- Root yetkili bir kullanıcı
- smtp server ayarları
OSSEC Kurulumu
İlk önce sistemimizi güncelliyoruz.
apt-get update
sonrasında ise aşağıdaki işlemi gerçekleştiriyoruz.
apt-get install build-essential inotify-tools
OSSEC Dosyalarını İndirme ve Doğrulama
Ossec için en son stabil versiyonu sunucumuza indiriyoruz.
wget -U ossec https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gz
Doğrulama dosyasını indiriyoruz.
wget -U ossec https://github.com/ossec/ossec-docs/blob/master/docs/whatsnew/checksums/2.8.3/ossec-hids-2.8.3.tar.gz.sha256
sonrasında aşağıdaki komut ile indirdiğimiz dosyaları kontrol ediyoruz.
root@ossec:/home/ilhan# ls -l ossec*
-rw-r–r– 1 root root 1642095 Nov 5 2015 ossec-hids-2.8.3.tar.gz
-rw-r–r– 1 root root 34134 Oct 22 22:55 ossec-hids-2.8.3.tar.gz.sha256
İmzaları kontrol ediyoruz.
md5sum ossec-hids-2.8.3.tar.gz
çıkan sonuç aşağıdaki şekildedir.
bcf783c2273805e2a4c2112011fafb83 ossec-hids-2.8.3.tar.gz
Sha1 ile kontrol ediyoruz.
sha1sum ossec-hids-2.8.3.tar.gz
çıkan sonuç
87c7a1904d5c08c7cff3e42bd47c055b14b08faa ossec-hids-2.8.3.tar.gz
OSSEC Yükleme
Öncelikle indirdiğimiz zip li dosyaları açıyoruz.
tar -zxf ossec-hids-2.8.3.tar.gz
Çıkardığımız dosyaların klasörüne giriyoruz.
cd ossec-hids-2.8.3
sonrasında klasörün içini kontrol ediyoruz neler var diye
Klasörümüz içindeki install.sh ile kurulumu başlatıyoruz.
./install.shKomutu çalıştırğımızda ilk olarak karşımıza dil seçeneği çıkıyor. Türkçe Kurulum desteği mevcuttur.
Enter tuşuna basıp devam ediyoruz.Karşımıza gelen ekranda ne tür kurulum yapmamız gerektiğini belirtiyoruz. Biz sunucu olarak devam edeceğiz.
enter tuşuna bastıktan sonra kurulum başlıyor.
OSSEC Başlatma
İlk önce Ossec servislerini kontrol ediyoruz.
/var/ossec/bin/ossec-control status
Servislerimiz şu anda çalışmıyor. Aşağıdaki komut ile servisleri çalıştırıyoruz.
/var/ossec/bin/ossec-control start
Bu işlem ile birlikte Ossec kurulumu tamamlandı ve servisler çalıştırıldı. Bir sonraki yazımız da ossec görsel arayüz kurulmasından bahsedeceğiz. Ossec web arayüzü kurulumu için tıklayınız.
Merhaba anlatımınız için teşekkür ederim. Ossec kurulumunu anlattığınız gibi kurdum, servisler çalıştı ve ortamda bulunan başka bir bilgisayardan ossec web arayüzüne erişebiliyorum. Ancak ” Unable to Access Ossec Directory” hatası alıyorum. Makalenizin sonunda çözümü için link olduğunu gördüm inceledim. www klasörü altında ossec klasörüne yetki vermek gerektiğini anladım fakat benim kurulumumda www klasörünün altında html den başka bir klasör yok. Dolayısıyla yetkilendirme yapamıyorum. Konu hakkında yardımcı olabilir misiniz ? Not: İşletim sistemi Ubuntu Server
Merhaba mail ile dönüş yaptım.