Inicio > General > Instalando un agente de OSSEC en Debian 6

Instalando un agente de OSSEC en Debian 6

Ahora veremos como instalar un agente en OSSEC para que sea monitorizado.

Primero nos descargamos el paquete de ossec.

wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz

Nos descargamos la firma md5, y comprovamos que coincida.

wget http://www.ossec.net/files/ossec-hids-2.6_checksum.txt
md5sum ossec-hids-2.6.tar.gz -c ossec-hids-2.6_checksum.txt 

ossec-hids-2.6.tar.gz: La suma coincide

Descomprimimos el instalador, comenzamos la instalación y contestamos a las preguntas, en este caso como agente.

tar -zxvf ossec-hids-*.tar.gz
cd ossec-hids-*
./install.sh

Si nos da un error al ejecutar la instalación, es que no tenemos los compiladores instalados, los podemos instalar con el siguiente comando.

aptitude install build-essential

Una vez instalado, tenemos que incluir el agente en el servidor, para eso vamos al servidor y ejecutamos

/var/ossec/bin/manage_agents

****************************************
* OSSEC HIDS v2.6 Agent manager.     *
* The following options are available: *
****************************************
   (A)dd an agent (A).
   (E)xtract key for an agent (E).
   (L)ist already added agents (L).
   (R)emove an agent (R).
   (Q)uit.
Choose your action: A,E,L,R or Q: a

- Adding a new agent (use '\q' to return to the main menu).
  Please provide the following:
   * A name for the new agent: Ubuntu 
   * The IP Address of the new agent: <IP-AGENTE>
   * An ID for the new agent[001]: 
Agent information:
   ID:001
   Name:Ubuntu
   IP Address:<IP-AGENTE>

Confirm adding it?(y/n): y
Agent added.

Una vez añadido el agente, extraemos su clave para que se pueda comunicar con el servidor

****************************************
* OSSEC HIDS v2.6 Agent manager.     *
* The following options are available: *
****************************************
   (A)dd an agent (A).
   (E)xtract key for an agent (E).
   (L)ist already added agents (L).
   (R)emove an agent (R).
   (Q)uit.
Choose your action: A,E,L,R or Q: e

Available agents: 
   ID: 001, Name: Ubuntu, IP: <IP-AGENTE>
Provide the ID of the agent to extract the key (or '\q' to quit): 001

Agent key information for '001' is: 
MDAxIFVidW50dS...VlMDYyMmVjOTA5NzU=

** Press ENTER to return to the main menu.

Por último, cuando tenemos la clave que nos ha generado el servidor, es cuestión de introducirla en el agente, para eso ejecutamos:

/var/ossec/bin/manage_agents 


****************************************
* OSSEC HIDS v2.6 Agent manager.     *
* The following options are available: *
****************************************
   (I)mport key from the server (I).
   (Q)uit.
Choose your action: I or Q: i

* Provide the Key generated by the server.
* The best approach is to cut and paste it.
*** OBS: Do not include spaces or new lines.

Paste it here (or '\q' to quit): MDAxIFVidW50dS...VlMDYyMmVjOTA5NzU=

Agent information:
   ID:001
   Name:Ubuntu
   IP Address:<IP-AGENTE>

Confirm adding it?(y/n): y
Added.
** Press ENTER to return to the main menu.

Ahora ya podemos iniciar el servicio en el cliente.

/var/ossec/bin/ossec-control start
Categorías:General Etiquetas: , , ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: