OSSEC

Ossec sur système UNIX / Linux dont Mac

HIDS (Host based Detection Systeme) OSSEC découvre les intrusions par des vérifications d'intégrité du système sur lequel il est installé. Protégez efficacement votre machine ou une partie de votre GNU Linux. Cette sécurité s'installe facilement depuis le terminal.

Un important article à été rédigé dans le N°128 du GNU/Linux Magazine ¦ FRANCE

L'installation

Téléchargez le paquet pour linux : http://www.ossec.net/main/downloads/

Décompressez le contenu dans votre dossier personnel. Il se nomme soit par votre nom d'utilisateur, soit juste "Dossier personnel". Repérez install.sh présent dans le dossier que vous venez de décompresser, faites clique droite et rendez le exécutable avec la case à cocher.

Ouvrez un terminal et tapez simplement ceci :

puis

Votre pass est demandé. (rien ne s'affiche c'est normal) faite enter. (Notez que la cammande "cd" doit être suivie par le dom du dossier que vous avez décompressé, ici "ossec-hids-2.4.1". Le nom du dossier sera à adapter pour les prochaines versions.)

L'installation est lancée. Votre langue est demandée. Ecrivez " fr" sans les guillemets.
La question qui demande quel type de machine vous désirez protéger, écrivez "local" comme demandé et sans les gillemets.
Votre adresse e-mail est demandée. Votre ordinateur vous enverra un mail en cas d'intrusions.
Pour le reste pressez enter partout. Tout est pré-configuré entre [...] Donc inutil d^écrire les réponses.

Une fois terminé, quittez le mode root en mettant exit dans le terminal.

Installer le Rootcheck OSSEC.

J'ai créé un tutoriel complet pour l'installation du rootcheck :  ici

Configurer et installer OSSEC HIDS : ici