P. 1
Ids

Ids

|Views: 1,985|Likes:
Published by benz

More info:

Published by: benz on May 31, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

04/21/2013

pdf

text

original

L'installation de OSSEC se fait très simplement grâce à un assistant de configuration.
Rendez-vous sur http://www.ossec.net pour télécharger l'IDS. Lors de la rédaction de ce
document, la dernière version était 0.7p1.

Décompressez l'archive puis lancez l'installeur à l'aide de la commande ./install.sh une
fois dans le répertoire décompressé.

Après quelques questions, l'installeur mettra en place OSSEC et il ne restera plus qu'à
compléter le fichier de configuration avec les valeurs souhaitées.

iii. Configuration

La configuration se situe dans le fichier ossec.conf du dossier $INSTALL_DIR/etc/. La
majorité de ce fichier sera rempli par les paramètres spécifiés lors de l'installation. Ce fichier
se divise en plusieurs sections :

• Global : contient les paramètres d'alertes par email.

• Rules : indique les différents fichiers contenant les règles de détection.

• Syscheck : spécifie les répertoires à scanner et les fichiers à ignorer.

• Rootcheck : contient les paramètres de détection des rootkits. Les fichiers contenant les
signatures doivent être spécifiés.

• Active-response : active/désactive la réponse active.

• Alerts : spécifie le niveau d'alerte pour avertir par email l'administrateur.

• Localfiles : contient tous les fichiers de logs à vérifier (une entrée par fichier).

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->