Practica OSSEC
INTRODUCCIÓN:
Los sistemas de detección de intrusos o IDS (Intrusion Detection System) son programas que monitorean la actividad del sistema con el fin de detectar accesos oacciones no autorizadas a una máquina o a una red.
Podemos diferenciar dos tipos de IDS: HIDS y NIDS
HIDS – Host Intrusion Detection System: Está basado en el propio host donde está instalado, buscaactividad sospechosa en la propia máquina analizando el sistema constantemente.
NIDS – Network Instrusion Detection System: Está basado en una red, busca actividad sospechosa analizando el tráfico dered (Incluido el tráfico local)
Estos sistemas en caso de encontrar anomalías, pueden tomar medidas o sólo conservar la información del sistema, a esto se les llaman sistemas pasivos o sistemasreactivos:
Sistemas pasivos: Cuando detectan una actividad similar a una acción o un acceso no autorizado lo registra en una base de datos.
Sistemas activos: Cuando detectan una actividad similar auna acción o acceso no autorizado el sistema responde bloqueando la posible intrusión y guardándolo en la base de datos.
INSTALACIÓN:
Descargamos el OSSEC desde la página:http://www.ossec.net/?page_id=19 se escoge la última versión estable:
Debemos tener en cuenta los siguientes requisitos previos para instalar Ossec:
Tener instalado un compilador de C.
Tener instalado unservidor de correo o disponer de uno.
Descomprimimos el archivo que descargamos desde Internet:
Ingresamos luego a la carpeta descomprimida y ejecutamos el script de instalación: install.shEste script nos preguntará el idioma en el que deseamos instalar ossec, tendremos que introducir el código de idioma, que en nuestro caso es “es” que pertenece a “español”.
A continuaciónnos preguntará que tipo de instalación deseamos hacer, en nuestro caso vamos a realizar la instalación local. El modo local hace que el host se proteja a él mismo únicamente, se diferencia del modo...
Regístrate para leer el documento completo.