OSSEC est un système de détection d’intrusion basé sur l’hôte (HIDS) qui effectue l’analyse des log, la vérification de l’intégrité des fichiers (FIM), de la surveillance des politiques, la détection de rootkit, les alertes en temps réel et la réponse active…..

Son installation sous Debian et Ubuntu est maintenant facilité par la mise à disposition des paquets adéquates par Alienvault.

Debian 7

wget -O - http://ossec.alienvault.com/repos/apt/conf/ossec-key.gpg.key | apt-key add -
echo "deb http://ossec.alienvault.com/repos/apt/debian wheezy main" >> /etc/apt/sources.list prix viagra 100mg.d/ossec.list
apt-get update
apt-get install ossec-hids

Ubuntu 14.04

wget -O - http://ossec.alienvault.com/repos/apt/conf/ossec-key.gpg.key | apt-key add -
echo "deb http://ossec.alienvault.com/repos/apt/ubuntu trusty main" >> /etc/apt/sources.list.d/ossec.list
apt-get update
apt-get install ossec-hids

Pour l’agent installer « ossec-hids-agent »