OSSEC peut être installé pour surveiller uniquement le serveur sur lequel il est installé, qui est une installation locale dans le langage OSSEC. … OSSEC peut également être utilisé pour surveiller des milliers d'autres serveurs, appelés agents OSSEC. Les agents OSSEC sont surveillés par un autre type d'installation OSSEC appelé serveur OSSEC.
Comment accéder au serveur OSSEC ?
Accédez à l'interface OSSEC sur https:///ossec.
Comment démarrer un agent OSSEC ?
Pour ajouter un agent à un gestionnaire OSSEC avec manage_agents, vous devez suivre les étapes ci-dessous
- Exécuter manage_agents sur le serveur OSSEC.
- Ajouter un agent.
- Extraire la clé pour l'agent.
- Copiez cette clé sur l'agent.
- Exécutez manage_agents sur l'agent.
- Importer la clé copiée depuis le manager.
- Redémarrer les processus OSSEC du gestionnaire.
Comment installer et configurer OSSEC ?
Install OSSEC Web UI
Nom d'utilisateur: admin Nouveau mot de passe: retaper le nouveau mot de passe: ajouter un mot de passe pour l'utilisateur admin Entrez le nom d'utilisateur de votre serveur Web (par exemple, apache, www, personne, www-data, …) www-data Vous devez redémarrer votre serveur Web une fois cette configuration terminée. L'installation s'est terminée avec succès.
Qu'est-ce que le client OSSEC ?
OSSEC est une plate-forme pour surveiller et contrôler vos systèmes Il mélange tous les aspects du HIDS (détection d'intrusion basée sur l'hôte), de la surveillance des journaux et de la gestion des incidents de sécurité (SIM)/Security Information and Event Management (SIEM) réunis dans une solution simple, puissante et open source.