Panduan ini menyajikan tutorial langkah demi langkah tentang cara menginstal Agen OSSEC di CentOS 8. OSSEC adalah Sistem Deteksi Intrusi berbasis Host Open Source yang melakukan analisis log, pemeriksaan integritas, pemantauan registri Windows, deteksi rootkit, peringatan waktu nyata dan respon aktif. Ini berjalan di berbagai platform termasuk Linux, OpenBSD, FreeBSD, Mac OS X, Solaris dan Windows dll.
Instal Agen OSSEC di CentOS 8
Dalam demo ini, kita akan belajar cara menginstal agen OSSEC di CentOS 8 dari file sumber.
Jalankan Pembaruan sistem
Sebelum Anda melanjutkan dengan instalasi, jalankan pembaruan sistem.
dnf update
Instal Alat Bangun yang Diperlukan
Instalasi OSSEC yang berhasil pada CentOS 8 membutuhkan cukup banyak dependensi untuk diinstal pada sistem. Jalankan perintah di bawah ini untuk menginstal dependensi ini.
dnf install gcc make libevent-devel zlib-devel openssl-devel pcre2-devel wget tar -y
Download Kode Sumber OSSEC Terbaru
OSSEC 3.6 adalah rilis stabil terbaru pada tulisan ini. Periksa halaman rilis untuk rilis terbaru.
wget https://github.com/ossec/ossec-hids/archive/3.6.0.tar.gz
Ekstrak Kode Sumber OSSEC
Setelah downloadan sumber OSSEC selesai, ekstrak sebagai berikut;
tar xzf 3.6.0.tar.gz
Instal Agen OSSEC di CentOS 8
Untuk menginstal agen OSSEC, navigasikan ke direktori kode sumber dan jalankan skrip instalasi.
cd ossec-hids-3.6.0/
Jalankan grup instalasi;
./install.sh
Pilih bahasa instalasi Anda. Dalam hal ini, kami memilih bahasa instalasi default, bahasa Inggris.
Tekan ENTER untuk memilih opsi penginstalan default.
(en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: ENTER
Sekali lagi, tekan ENTER untuk melanjutkan.
-- Press ENTER to continue or Ctrl-C to abort. --
Tentukan jenis instalasi. Dalam kasus kami, kami menginstal ossec-hids agent, maka pilih agen.
1- What kind of installation do you want (server, agent, local, hybrid or help)? agent - Agent(client) installation chosen.
Pilih jalur instalasi. Kami pergi dengan default, /var/ossec.
2- Setting up the installation environment. - Choose where to install the OSSEC HIDS [/var/ossec]: - Installation will be made at /var/ossec.
Masukkan alamat IP atau nama host OSSEC-HIDs Server. Ganti IP yang digunakan di sini sesuai.
3- Configuring the OSSEC HIDS. 3.1- What's the IP Address or hostname of the OSSEC HIDS server?: 192.168.56.11 - Adding Server IP 192.168.56.11
Aktifkan pemeriksaan integritas sistem
3.2- Do you want to run the integrity check daemon? (y/n) [y]: y - Running syscheck (integrity check daemon).
Aktifkan engine pendeteksi rootkit.
3.3- Do you want to run the rootkit detection engine? (y/n) [y]: - Running rootcheck (rootkit detection).
Nonaktifkan respons aktif. Jika tidak, Anda dapat mengaktifkannya jika Anda memahami jenis dan jumlah peringatan yang Anda inginkan.
3.4 - Do you want to enable active response? (y/n) [y]: n - Active response disabled.
Penginstal agen kemudian menampilkan file log yang dibaca secara default. Anda dapat menambahkan lebih banyak nanti di ossec.conffile.
3.5- Setting the configuration to analyze the following logs: -- /var/log/messages -- /var/log/secure -- /var/log/maillog...
Setelah Anda selesai menentukan opsi default, lanjutkan untuk menginstal agen OSSEC di CentOS 8 dengan menekan ENTER.
Hubungkan Agen OSSEC ke Server OSSEC
Agar agen dapat berkomunikasi dengan server, Anda harus terlebih dahulu menambahkannya ke server.
Setelah itu ekstrak kunci otentikasi agen dari server.
Setelah Anda mengekstrak kunci, Impor kunci pada agen dengan menjalankan perintah di bawah ini;
/var/ossec/bin/manage_agents
Masukkan opsi I, paste the key dan confirm adding the key. Kemudian ketik Q dan press enter untuk keluar.
Menjalankan Agen OSSEC
Setelah penginstalan selesai, penginstal menampilkan cara menjalankan agen OSSEC.
Untuk memulai agen;
/var/ossec/bin/ossec-control start
Atau
systemctl start ossec
Untuk menghentikan agen;
/var/ossec/bin/ossec-control stop
Atau
systemctl stop ossec
Perintah kontrol service unit lainnya;
/var/ossec/bin/ossec-control {start|stop|reload|restart|status}
Anda telah berhasil menginstal agen OSSEC di CentOS 8 dan itu menandai akhir dari panduan kami tentang cara menginstal agen OSSEC di CentOS 8. Tetap terhubung untuk tutorial serupa lainnya.
Bacaan lebih lanjut
Dokumentasi OSSEC
Tutorial Terkait
Instal Agen OSSEC di Debian 10 Buster
Cara Menginstal Agen OSSEC di Mac OS
Cara Menginstal Agen OSSEC di Solaris 11.4
Cara Menginstal dan Mengatur agen OSSEC di Ubuntu 18.04/CentOS 7