Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESTUDIANTE:
ALTAMIRANO DAVID
ALMACHI KEVIN
ERAS LEONARDO
NEPAS LUIS
ÑATO LENIN
CARACTERÍSTICAS:
INSTALACIÓN:
Instalación y requerimientos
Para trabajar con OSSEC lo debemos instalar sobre un servidor GNU Linux,
tanto Ubuntu, Debian como Red Hat.
En el artículo he utilizado un sistema operativo Ubuntu Server 14.04.3 LTS en su versión de 64
bits, sobre una máquina virtualizada.
En dichos sistemas el producto necesita una serie de paquetes instalados, como por ejemplo gnu
make, gcc y libc, ya que está escrito en lenguaje C. Se sugiere utilizar también openssl, pero no es
obligatorio.
Instalalamos un sólo paquete, que engloba gran parte de los paquetes que necesitamos, hablo
de build-essential:
1
sudo apt-get install build-essential
Y veremos:
Ahora utilizamos lo comandos md5sum y sha1sum, para comprobar que coinciden los datos con
el txt.
3 cd ossec-hids-*
sudo ./install.sh
En la última línea, tenemos el fichero install.sh, que cuando lo ejecutemos el script instalará el
producto.
Nos preguntará el idioma, yo seleccionará [es] de español.
En el paso a continuación nos hace saber que debemos cumplir con una serie de requisitos.
Al aceptar con ENTER, nos preguntará si la instalación es para una agente ,para
un servidor, local o ayuda. Le indicamos lo segundo.
La ubicación del directorio del programa la dejaremos por defecto, es decir, en /var/ossec.
Cuando nos pregunta si queremos notificaciones por correo electrónico le decimos que sí, y añadimos
la que más nos convenga.
A partir de éste paso nos preguntará los servicios que queremos utilizar, a todos le decimos que sí.
En cualquier caso podemos moficiar los parámetros del programa, modificando el fichero ossec.conf
Si todo ha ido bien, veremos la siguiente imagen, al finalizar el proceso de instalación:
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD FILOSOFÍA, LETRAS Y CIENCIAS DE LA EDUCACIÓN
PEDAGOGÍA DE LAS CIENCIAS EXPERIMENTALES - INFORMÁTICA
Periodo Académico: Octubre 2018 – Febrero 2019
Es importante recalcar que la comunicación entre el servidor y los agentes funciona por el
puerto UDP 1514, por lo que lo tenemos que tener habilitado en nuestra red.