You Are Here: Home » Hacking » Install OSSEC Host-based Intrusion Detection System LINUX

Install OSSEC Host-based Intrusion Detection System LINUX

SSEC merupakan Intrusion Detection Sistem berbasis Host bersifat Open Source yang mana bisa melakukan analisis log, integritas berkas pemeriksaan, policy monitoring, deteksi rootkit, peringatan secara real-time dan memiliki respon aktif terhadap lalu lintas yang terjadi pada server. Nah, ini penting sekali untuk memantau aktivitas diserver kita. Sekarang saya akan sedikit menguraikan cara instalasi OSSEC ini pada server. Dan disini saya menggunakan VPS CentOS 6.

Step 1 : Menambahkan EPEL Repository

# rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Step 2 : Menambahkan Atomic Repository

# wget https://www.atomicorp.com/installers/atomic && sudo chmod +x atomic && sudo ./atomic

Step 3 : Instalasi OSSEC

# yum -y install ossec-hids ossec-hids-server

Step 4 : Jalankan OSSEC server

# service ossec-hids start

Step 5 : Download OSSEC Web interface

# wget http://www.ossec.net/files/ossec-wui-0.3.tar.gz

Step 6 :  Extract dan tempatkan sesuai keinginan

# tar xvf ossec-wui-0.3.tar.gz

# mv ossec-wui-0.3 /var/www/html/ossec

Step 7 : Setup

# cd /var/www/html/ossec

# ./setup.sh

Step 8 : Penambahan user ke grup

# gpasswd -a apache ossec

Step 9 : Set chmod

# cd /var/ossec

# chmod 770 tmp/

# chgrp apache tmp/

Step 10 : Restarting OSSEC

# /etc/init.d/ossec-hids restart

Nah, terakhir kita tinggal buka web interface dari OSSEC HIDS yang berada di http://domainku.com/ossec/

Done…

About The Author

harrychanputra.web.id

Number of Entries : 295

Leave a Comment

© 2011 Powered By Wordpress, Goodnews Theme By Geeks Docuementation

Scroll to top