Chinaunix首页 | 论坛 | 博客
  • 博客访问: 685615
  • 博文数量: 845
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5015
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 16:22
文章分类

全部博文(845)

文章存档

2011年(1)

2008年(844)

我的朋友

分类:

2008-10-15 16:24:51

    上文介绍IDS基础和OSSEC的技术特点,下面笔者以Solaris 10操作系统为实例介绍配置具体过程。这里包括几个方面首先是ossec-hids-1.5 在Solaris 10 进行安装和配置,然后再Linux 工作站、windows工作站、BSD工作站上配置OSSEC的IDS代理。最后是基于Web的监控界面的配置。过程比较长对于初学者有一定难度。
  
    一、在Solaris下配置ossec-hids-1.5

  系统要求:首先必须配置好C 编译器和make工具。只是Unix工作的基础,读者可以查看相关资料进行配置,笔者略过。另外硬件方面根据监控的主机数量如表-1 配置。

  服务器的推荐选型如表1

IDS代理客户端数量
IDS服务器数量
IDS服务器CPU速度
IDS服务器内存容量
IDS服务器用于客户端的磁盘容量
1–100
1
大于1500MHZ
1024MB
20GB以上
100-200
双核或者多处理器
大于2000MHZ
1024MB以上
40GB以上

  
    
    1、软件安装
    
    
      #wegt 
  #wegt 
  # gpg -- OSSEC-GPG-KEY.asc
  # gpg --verify .sig file
    
    说明通过gpg验证可以保证软件包。

   

 #gunzip ossec-hids-1.5.tar.gz
  #tar vxf ossec-hids-1.5.tar
  #cd ossec-hids-1.5
  #./install


    
    开始安装界面如图1 。
  

  图1 开始安装

   
    首先是语言选择由于笔者使用Solaris 10 服务器不能支持UTF 编码格式,所以汉字显示为乱码,所以选择英文安装不过这应当是Unix 系统管理员基本功,不过在Linux 下是可以使用中文安装的。接着系统进行检测主机情况如图2 。

 

   

  图2 检测主机情况

 

    说明OSSEC需要以root权限安装。按 ENTER 继续或 Ctrl-C 退出。
    

[1]       

【责编:Zenghui】

--------------------next---------------------

阅读(313) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~