OSSIM: Instalar un Agente HIDS en Linux

En OSSIM se pueden instalar agentes HIDS en diferentes equipos, con esto lo que se consigue es que ese equipo mande información sobre su estado, intrusiones de sistema, logs, niveles de integridad de archivos… al servidor central de OSSIM. Esto se consigue con OSSEC que es la herramienta que utiliza OSSIM para detección de intrusos en host.

Servidor

Para empezar hay que ir a la sección de detección

Luego ir a la pestaña de Agentes para empezar a configurar el nuestro

Y empezamos a añadirlo

 

Cuando se añade la primera vez, aparecer como desconectado, para esto hay que instalar el cliente de ossec en el cliente

Agente

Instalar dependencias

Una vez hecho esto, ir al equipo en el que se quiere instalar el agente y descargar OSSEC

Una vez descargado, descomprimirlo

Y empezar con la instalación

Una vez instalado hay que configurarlo

Ahora nos pedirá una clave que para conseguirla hay que volver al servidor OSSIM en la zona de agente y darle a la llave que nos mostrar una clave


Una vez obtenida la clave copiarla y volver al agente y pegarla

Para terminar de configurar el agente reiniciarlo

Reiniciar OSSEC en OSSIM. Para esto: Entorno –> Detección –> HIDS Control

Y comprobar que el estado del Agente en OSSIM ha cambiado

Fuente:

http://kinomakino.blogspot.com.es/2014/05/agente-ossec-en-sistemas-debian-based.html

One comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *