Steps. 1. OSSEC (Open Soure HIDS SECurity) 설치 요구 사항 1) Ubuntu 2) RedHat 3) Debian |
1. OSSEC (Open Soure HIDS SECurity) 설치 요구 사항
UNIX 시스템에 OSSEC을 설치 하기 위해서는 GNU의 make, gcc, libc가 필요하다. OpenSSL은 필요하나 옵션으로 필수적으로 설치 해야 하는것은 아니다.
1) Ubuntu
Ubuntu에 OSSEC을 컴파일하고 설치하기 위해서는 build-essential 패키지가 필요하다. build-essential 패키지는 아래 명령을 실행하여 설치할 수 있다.
# apt-get install build-essential
만약 데이터베이스가 필요한 경우 mysql-dev 또는postgresql-dev를 설치해야 한다. 이 패키지를 설치하려면 아래 명령을 실행 한다.
# apt-get install mysql-dev postgresql-dev (mysql-dev postgresql-dev 모두 설치)
2) RedHat
RedHat은 기본적으로 필요한 모든 패키지를 가지고 있다. 추가적으로 데이터베이스가 필요한 경우 mysql-devel 또는 postgresql-devel 설치해야 한다.
# yum install mysql-devel postgresql-devel
3) Debian
Debian은 bash에서 dash로 대체하고 있다. 그러나 OSSEC을 설치할 때 문제가 발생 할 수 있다. Dash는 다른 쉘에서 사용할 수 있는 모든 내용에 표시되지 않으며, 에이전트 시스템에 서버의 IP주소를 설정하려고 할 때 오류가 표시 될 수 있다. 해당 오류는 무시 할 수 있지만, 서버의 IP주소가 설정 할 필요가 있다. 에이전트 시스템의 ossec.conf 파일에서 수정할 수 있다.
<ossec_config>
<client>
<server-ip>SERVER'S IP</server-ip>
</client>
위의 문제는 install.sh bash를 실행해서 회피할 수 있다.
# bash ./install.sh
install.sh bash는 OSSEC 설치 패키지에 존재한다.
참고 : OSSEC (http://ossec.github.io/docs/manual/installation/installation-requirements.html)
OSSEC (Open Soure HIDS SECurity) Web User Interface Install (0) | 2016.05.18 |
---|---|
OSSEC (Open Soure HIDS SECurity) Manager/Agent(Linux) Install (0) | 2016.05.12 |
OSSEC (Open Soure HIDS SECurity) (0) | 2016.04.27 |
DROWN Attack — More than 11 Million OpenSSL HTTPS Websites at Risk (0) | 2016.03.02 |
[Android] 윈도우 악성코드에 의해 안드로이드 디바이스 악성코드 감염 시도 사례 (0) | 2014.01.28 |