OSSEC Manager에 수집된 정보들을 사용자가 쉽게 확인 할 수 있도록 OSSEC Web User Interface를 지원한다. OSSEC Web User Interface를 설치하기 위해서는 Apache 4.1 이상, PHP 5.0이상 설치가되어 있어야 한다. 그리도 당연한 이야기지만, OSSEC 버전 0.9-3 이상 설치가 되어 있어야한다.
만약 다른 Linux/Uinux 계열에서 Apache와 PHP를 설치하려고 한다면, 해당 OS에 맞는 설치 방법을 검색하면 자세한 내용을 찾을 수 있다.
# apt-get install
apache2 php5 libapache2-mod-php5 php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
OSSEC Web UI를 사용하기 위해 Web UI 파일을 다운로드 받는다.
# wget https://github.com/ossec/ossec-wui/archive/0.9.tar.gz
다운로드 받은 Web UI 파일의 압축을 풀어 준다.
# tar -zxvf 0.9.tar.gz
OSSEC Web UI를 볼 수 있도록 전용 폴더를 생성한다. 전용 폴더를 생성하지 않고 기본 폴더인 /var/www/html/ 폴더를 이용해도 상관없다. 폴더가 생성되었으면, 앞서 압축을 풀어준 OSSEC Web UI 파일들을 전용 폴더로 이동시킨다.
다음으로 앞서 생성한 /var/www/html/ossec/tmp 폴더의 소유권과 권한을 변경해준다.
소유권과 권한 변경이 완료되었으면, www-data가 ossec 폴더에 접근할 수 있는지 확인한다.
# usermod -a -G ossec www-data
확인이 끝나면, Apache를 실행 시킨 후 웹 브라우저에서 http://OSSEC Server IP/ossec 을 입력한다.
http://OSSEC Server IP/ossec을 입력하게 되면 아래와 같이 OSSEC Web UI를 확인할 수 있다.
OSSEC (Open Soure HIDS SECurity) Windows Agent install (0) | 2016.05.19 |
---|---|
OSSEC (Open Soure HIDS SECurity) Agent 관리 (manage_agent) (0) | 2016.05.18 |
OSSEC (Open Soure HIDS SECurity) Manager/Agent(Linux) Install (0) | 2016.05.12 |
OSSEC (Open Soure HIDS SECurity) 설치 요구 사항 (0) | 2016.05.12 |
OSSEC (Open Soure HIDS SECurity) (0) | 2016.04.27 |