「ossec-hids-local」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ossec-hids-local とは、ホストベースのIDSであるOSSECのスタンドアローンパッケージです。 '''読み方''' ;ossec-hids-local:...」)
(相違点なし)

2014年2月20日 (木) 19:22時点における版

ossec-hids-local とは、ホストベースのIDSであるOSSECのスタンドアローンパッケージです。

読み方

ossec-hids-local
おーえすせっく えいち あいでぃーえす ろーかる

概要

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/ossec-hids-local
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install ossec-hids-local

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/ossec-hids-local

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/ossec-hids-local

インストールされるコマンドは、以下のとおりです。

/usr/local/ossec-hids/bin/verify-agent-conf
/usr/local/ossec-hids/bin/manage_agents
/usr/local/ossec-hids/bin/ossec-agentd
/usr/local/ossec-hids/bin/agent_control
/usr/local/ossec-hids/bin/ossec-dbd
/usr/local/ossec-hids/bin/list_agents
/usr/local/ossec-hids/bin/rootcheck_control
/usr/local/ossec-hids/bin/ossec-authd
/usr/local/ossec-hids/bin/ossec-makelists
/usr/local/ossec-hids/bin/ossec-monitord
/usr/local/ossec-hids/bin/ossec-analysisd
/usr/local/ossec-hids/bin/syscheck_update
/usr/local/ossec-hids/bin/ossec-logtest
/usr/local/ossec-hids/bin/ossec-csyslogd
/usr/local/ossec-hids/bin/ossec-syscheckd
/usr/local/ossec-hids/bin/ossec-logcollector
/usr/local/ossec-hids/bin/ossec-maild
/usr/local/ossec-hids/bin/ossec-remoted
/usr/local/ossec-hids/bin/ossec-execd
/usr/local/ossec-hids/bin/ossec-agentlessd
/usr/local/ossec-hids/bin/syscheck_control

設定

/etc/rc.conf

ossechids_enable="YES"

データベース出力を有効にするには、下記のコマンドを実行します。

/usr/local/ossec-hids/bin/ossec-control enable database

ossec-hids の制御

以下は、FreeBSD で制御する場合です。

ossec-hids サービスの開始。

sudo /usr/local/etc/rc.d/ossec-hids start

ossec-hids サービスの停止。

sudo /usr/local/etc/rc.d/ossec-hids stop

ossec-hids サービスの再起動。

sudo /usr/local/etc/rc.d/ossec-hids restart

使い方

起動例

% sudo  /usr/local/etc/rc.d/ossec-hids onestart
パスワード:
Starting OSSEC HIDS v2.7 (by Trend Micro Inc.)...
Started ossec-maild...
Started ossec-execd...
Started ossec-analysisd...
Started ossec-logcollector...
Started ossec-syscheckd...
Started ossec-monitord...
Completed.
root@vm:/usr/local/ossec-hids # ls
.ssh            bin             queue           tmp
active-response etc             rules           var
agentless       logs            stats

関連項目