分类:
2008-10-15 16:24:51
上文介绍IDS基础和OSSEC的技术特点,下面笔者以Solaris 10操作系统为实例介绍配置具体过程。这里包括几个方面首先是ossec-hids-1.5 在Solaris 10 进行安装和配置,然后再Linux 工作站、windows工作站、BSD工作站上配置OSSEC的IDS代理。最后是基于Web的监控界面的配置。过程比较长对于初学者有一定难度。
一、在Solaris下配置ossec-hids-1.5
系统要求:首先必须配置好C 编译器和make工具。只是Unix工作的基础,读者可以查看相关资料进行配置,笔者略过。另外硬件方面根据监控的主机数量如表-1 配置。
服务器的推荐选型如表1
|
IDS代理客户端数量 |
IDS服务器数量 |
IDS服务器CPU速度 |
IDS服务器内存容量 |
IDS服务器用于客户端的磁盘容量 |
|
1–100 |
1 |
大于1500MHZ |
1024MB |
20GB以上 |
|
100-200 |
双核或者多处理器 |
大于2000MHZ |
1024MB以上 |
40GB以上 |
| #wegt #wegt # gpg -- OSSEC-GPG-KEY.asc # gpg --verify .sig file |
| #gunzip ossec-hids-1.5.tar.gz #tar vxf ossec-hids-1.5.tar #cd ossec-hids-1.5 #./install |
开始安装界面如图1 。
首先是语言选择由于笔者使用Solaris 10 服务器不能支持UTF 编码格式,所以汉字显示为乱码,所以选择英文安装不过这应当是Unix 系统管理员基本功,不过在Linux 下是可以使用中文安装的。接着系统进行检测主机情况如图2 。
说明OSSEC需要以root权限安装。按 ENTER 继续或 Ctrl-C 退出。
[1]
