Bienvenidos

Bienvenidos al libro digital de Micro Outsourcing, aquƭ encontraras una serie de artƭculos preparados por nuestros profesionales con base a nuestras experiencias y conocimientos, con el compromiso de aclarar tus inquietudes y solucionar los problemas que se presentan a diario en el campo informƔtico.

martes, 8 de noviembre de 2011

InstalaciĆ³n OSSEC

  1. Abrimos la terminal de comandos, nos logeamos como root

  2. Descargamos OSSEC con el comando:
    # wget http://www.ossec.net/files/ossec-hids-latest.tar.gz
    (por defecto el archivo se guardara en la ubicaciĆ³n actual al ejecutar el comando)

  3. Ejecutamos el comando: # wget http://www.ossec.net/files/ossec-hids-2.6_checksum.txt

  4. Comprobamos la integridad del .tar.gz con el comando: # md5sum ossec-hids-latest.tar.gz

  5. Comprobamos la integridad del .tar.gz con el comando: # sha1sum ossec-hids-latest.tar.gz

  6. Extraemos el comprimido con el comando: # tar -zxvf ossec-hids-*.tar.gz 

  7. Ingresamos al directorio del archivo ya comprimido# cd ossec-hids-2.6

  8. Dentro de ese directorio ejecutamos el instalador con el comando:

    # ./install.sh

  9. Al ejecutar el comando nos saldrĆ” lo siguiente:
    Y a su vez escribimos las 2 iniciales del idioma que desee la instalaciĆ³n



  10. Seleccionamos el tipo de instalaciĆ³n:

    1) Escribimos Local

    2) Damos ENTER para aceptar la ruta por defecto de instalaciĆ³n

  11.  Seleccionamos la direcciĆ³n y servidor de correo

    3.1)    Damos "y" para aceptar notificaciones por e-mail

    - Escribimos la direccion de nuestro servidor de correo previamente configurado
      en este caso: root@arreaga.com
    - Damos "y" para aceptar la direccion 127.0.0.1 que apunta a la direcciĆ³n local o
       aveces la propia ip.


  12. Realizamos los siguiente:

    3.2) Escribimos "y"

    3.3) Escribimos "y"


  13.  Opciones de respuestas activa

    3.4) Escribimos "y" para aceptar esta opcion
            (Se explicara posteriormente)


  14. Nos pregunta si deseamos activar el comando firewall-drop en active response, aceptamos con "y"


  15. Damos "n" para no agregar mas ips a la lista blanca caso contrario "y".


  16.  Presionamos ENTER y termina la instalaciĆ³n


    ActivaciĆ³n, desactivaciĆ³n y reinicio del Servicio de OSSEC

    Una vez instalado OSSEC tenemos que activar el servicio con el siguiente comando:
    # /var/ossec/bin/ossec-control start

    Paramos el servicio de OSSEC con el siguiente comando:
    # /var/ossec/bin/ossec-control stop

    Reiniciamos el servicio de OSSEC con el siguiente comando:
    # /var/ossec/bin/ossec-control restart
    Publicado por en

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)