![]() |
![]() |
![]() |
#1 |
Nick kopyalandı!
|
![]() OSSEC Nedir?
OSSEC, açık kaynaklı ve host tabanlı bir Intrusion Detection System (IDS) yani Saldırı Tespit Sistemi'dir. Sunucular ve ağ cihazları üzerinde güvenlik tehditlerini tespit etmek ve izlemek için kullanılan güçlü bir güvenlik aracıdır. Özellikle dosya bütünlüğü denetimi, log analizi, rootkit tespiti, sistem yapılandırma analizi gibi çeşitli güvenlik kontrolleri sağlar. OSSEC, çeşitli saldırılara karşı önceden tanımlanmış kuralları kullanarak saldırıları tespit eder, raporlar oluşturur ve uyarılar gönderir. OSSEC’in Özellikleri: - Dosya Bütünlüğü İzleme (FIM) - Log Yönetimi ve Analizi - Rootkit Tespiti - Gerçek Zamanlı Uyarılar - Merkezi Yönetim Kurulum Nasıl Yapılır? 1. Gereksinimler: Ubuntu/CentOS sistemlerde aşağıdaki komutlarla ihtiyaçları kurabilirsin: Kod:
sudo apt update sudo apt install build-essential zlib1g-dev Kod:
wget https://github.com/ossec/ossec-hids/archive/master.tar.gz tar -xzvf master.tar.gz cd ossec-hids-master Kod:
sudo ./install.sh - Server mı Agent mı olacağını seç - IP adresi tanımla - Anahtar eşlemesi yap 4. Agent Kurulumu: Aynı adımlarla agent'ı kurup, server'a bağlıyorsun. Anahtar bağlantısını: Kod:
/var/ossec/bin/manage_agents 5. Servisi Başlat: Kod:
sudo /var/ossec/bin/ossec-control start |
|
Alıntı Yap |
![]() |
#2 |
Nick kopyalandı!
|
![]() İçerik gizlenmiştir.İçerikleri görebilmek için üye olmalı ve üye girişi yapmalısınız.Giriş Yap Kayıt Olİnsanı farklı yapan affettikleri, güçlü yapan sabrettikleri, kendisi yapan ise vazgeçtikleridir.
|
|
Alıntı Yap |
![]() |
#3 |
Nick kopyalandı!
|
![]() İçerik gizlenmiştir.İçerikleri görebilmek için üye olmalı ve üye girişi yapmalısınız.Giriş Yap Kayıt Ol |
|
Alıntı Yap |
Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 ziyaretçi) | |
Seçenekler | |
Stil | |
|
|