[보안] 오픈소스 보안 솔루션 OSSEC3.2 설치

리눅스 서버를 운영함에 있어서 가장 많이 고민하는 부분이 보안 입니다.

WAF나 IPS등 H/W장비로 사용를 도입을 하려면 비용이 많이 들기 때문에 중소기업은 사용을 꺼려하죠.

그래서 찾아 본 것이 오픈소스 보안 솔루션입니다. 

오픈소스로 제공되는 것 중에 사용해 본 거 중에 OSSEC를 소개해 드리려고 합니다.

[설치환경] 

- AWS EC2 Ami Linux

- MariaDB-10.2-21 (WEB-UI 연동)

[설치]

1. 필수 라이브러리 설치

$ sudo yum install zlib-devel MariaDB-shared openssl-devel

2. 다운로드 및 압축해제

$ wget https://github.com/ossec/ossec-hids/archive/3.2.0.tar.gz

$ tar xvfz 3.2.0.tar.gz

3. DB 설정(데이터베이스 생성 및 OSSEC 계정생성)

$ mysql -u root -p

mysql> create database ossec;

mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to 'ossecuser'@'127.0.0.1' identified by 'ossecpass';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

$ mysql -u root -p ossec < ./ossec-hids-3.2.0/src/os_dbd/mysql.schema

4. 설치

$ cd ./ossec-hids-3.2.0/src/os_dbd/dbmake.sh 

Info: Compiled with MySQL support.

Info: Compiled with PostgreSQL support.

-I/usr/include/mysql -I/usr/include/mysql/mysql -L/usr/lib64/ -lmariadb -lz -ldl -lm -lpthread -lssl -lcrypto -DDBD -DUMYSQL -I/usr/include/pgsql92 -I/usr/include/pgsql92 -L/usr/lib64/pgsql92 -L/usr/lib64/pgsql92 -lpq -DDBD -DUPOSTGRES

$ ./ossec-hids-3.2.0/install.sh 

  ** Para instalação em português, escolha [br].

  ** 要使用中文进行安装, 请选择 [cn].

  ** Fur eine deutsche Installation wohlen Sie [de].

  ** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].

  ** For installation in English, choose [en].

  ** Para instalar en Español , eliga [es].

  ** Pour une installation en français, choisissez [fr]

  ** A Magyar nyelvű telepítéshez válassza [hu].

  ** Per l'installazione in Italiano, scegli [it].

  ** 日本語でインストールします．選択して下さい．[jp].

  ** Voor installatie in het Nederlands, kies [nl].

  ** Aby instalować w języku Polskim, wybierz [pl].

  ** Для инструкций по установке на русском ,введите [ru].

  ** Za instalaciju na srpskom, izaberi [sr].

  ** Türkçe kurulum için seçin [tr].

  (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: ENTER

 OSSEC HIDS v3.2.0 Installation Script - http://www.ossec.net

 

 You are about to start the installation process of the OSSEC HIDS.

 You must have a C compiler pre-installed in your system.

 

  - System: Linux ip-172-xxx-xxx-xxx 4.14.77-70.59.amzn1.x86_64

  - User: root

  - Host: localhost

  -- Press ENTER to continue or Ctrl-C to abort. --

ENTER

1- What kind of installation do you want (server, agent, local, hybrid or help)? server

  - Server installation chosen.

2- Setting up the installation environment.

 - Choose where to install the OSSEC HIDS [/var/ossec]: ENTER

[참고]

https://www.ossec.net/

http://www.ossec.net/wiki/index.php/OSSECWUI:Install