Инсталирање ОССЕЦ-а и Фаил2бан на Дебиан

Као што је и обећано, дуг сам, ево дошао сам да вам покажем донекле основну инсталацију ОССЕЦ y Фаил2бан. Са ова два програма намеравам да осигурам мало, Апацхе сервер и ССХ.

Википедиа:
ОССЕЦ је бесплатно, Опен Соурце хост-басед систем за откривање упада (ИДС). Изводи анализа дневника, провера интегритета, Виндовс Регистри праћење, рооткит откривање, упозорење засновано на времену и активан одговор. Пружа откривање упада за већину оперативних система, укључујући линук, ОпенБСД, Уник, МАЦ ОС Кс, Соларис виндовс. Има централизовану, вишеплатформску архитектуру која омогућава лако надгледање и управљање више система. Написао је Даниел Б. Цид и објављен 2004. године.

Укратко. ОССЕЦ је детектор уљеза који проверава интегритет нашег сервера путем евиденција и аларма. Дакле, шаље сигнал сваки пут када се системска датотека модификује итд.

Фаил2бан је апликација написана на Питон за спречавање упада у систем који се заснива на кажњавању за везу (блок веза) са изворима који покушавају да приступе грубом силом. Дистрибуира се под лиценцом ГНУ- и обично ради на свим системима ПОСИКС тај интерфејс са системом за контролу пакета или а фиревалл локално.

Укратко, Фаил2бан „баннеа“ или блокира везе које неуспешно покушају одређени број пута да уђу у услугу на нашем серверу.

ОССЕЦ.

Идемо на званичну страницу ОССЕЦ И ми преузимамо верзију ЛИНУКС.

А онда преузимамо ГУИ који као графичко окружење.

Сада ћемо инсталирати све.

# tar -xvf ossec-hids-2.7.tar.gz
# aptitude install build-essential

Сада инсталирамо

# cd ossec-hids-2.7 && sudo ./install

Даље ћете добити низ питања. Прочитајте врло добро и следите све кораке.
Када завршим са састављањем, проверимо.

# /var/ossec/bin/ossec-control start

Ако је све прошло у реду, добићете нешто слично.

Ако добијете поруку о грешци попут: »ОССЕЦ аналисисд: Правила тестирања нису успела. Грешка у конфигурацији. Излаз. » Покрећемо следеће да бисмо то поправили.

# ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest

Графички интерфејс.

Графички интерфејс ОССЕЦ-а пролази кроз мрежу. Ако немате инсталиран Апацхе. ми га инсталирамо. и подршка за ПХП такође.

# apt-get install apache2 apache2-doc apache2-utils
# apt-get install libapache2-mod-php5 php5 php-pear php5-xcache
# apt-get install php5-suhosin

Сада

# tar -xvf ossec-wui-0.3.tar.gz

Сада као РООТ премештамо фасциклу.

# mv ossec-wui-0.3 /var/www/ossec

Сада инсталирамо.

# cd /var/www/ossec/ && ./setup.sh

Затражиће од нас корисничко име и лозинку (корисник не мора бити на вашем рачунару. То је само за пријаву) Сада ћемо урадити следеће.
Editamos el archivo "/etc/group»

а где стоји "ossec:x:1001:"
Остављамо га овако: "ossec:x:1001:www-data"

Сада радимо следеће (унутар директоријума »/ вар / ввв / оссец»

# chmod 770 tmp/
# chgrp www-data tmp/
# /etc/init.d/apache2 restart

Сада улазимо у наш ОССЕЦ. У нашем прегледачу пишемо. "Лоцалхост / оссец"

Сада можемо видети шта се дешава на нашем серверу кроз евиденције.

ИНСТАЛИРАМО ФАИЛ2БАН

Фаил2бан је у спремиштима. Стога га је лако инсталирати.
#apt-get install fail2ban
уређујемо
#nano /etc/fail2ban/jail.conf
Притиснемо ЦТРЛ-В и напишемо ссх.
Појавиће се отприлике као:

Ово би омогућило фаилт2бан за ССХ. (Ако су променили ссх порт. Они га замењују) На исти начин можемо да га омогућимо за фтп. апацхе и мноштво услуга. Сада ћемо га натерати да нам пошаље е-пошту када види да неко покушава да приступи. У /етц/фаил2бан/јаил.цонф додајемо.

[ссх-иптаблес] омогућено = труе филтер = ссхд ацтион = иптаблес [наме = ССХ, порт = ссх, протоцол = тцп] сендмаил-вхоис [наме = ССХ, дест =иоу@маил.цом, сендер = фаил2бан @ маил.цом] логпатх = /вар/лог/ссхд.лог макретри = 5

Сада поново покрећемо сервер.

# service fail2ban restart

Као што можемо видети у два претходна ЛОГА, показује ми да су они заиста покушали да приступе ссхд-ом са неуспелим лозинкама.

Каже ми изворни ип и блокира га. 🙂

поздрави