OSSEC est un système de détection d’intrusion basé sur l’hôte (HIDS) qui effectue l’analyse des log, la vérification de l’intégrité des fichiers (FIM), de la surveillance des politiques, la détection de rootkit, les alertes en temps réel et la réponse active…..
Son installation sous Debian et Ubuntu est maintenant facilité par la mise à disposition des paquets adéquates par Alienvault.
Debian 7
wget -O - http://ossec.alienvault.com/repos/apt/conf/ossec-key.gpg.key | apt-key add - echo "deb http://ossec.alienvault.com/repos/apt/debian wheezy main" >> /etc/apt/sources.list prix viagra 100mg.d/ossec.list apt-get update apt-get install ossec-hids
Ubuntu 14.04
wget -O - http://ossec.alienvault.com/repos/apt/conf/ossec-key.gpg.key | apt-key add - echo "deb http://ossec.alienvault.com/repos/apt/ubuntu trusty main" >> /etc/apt/sources.list.d/ossec.list apt-get update apt-get install ossec-hids
Pour l’agent installer « ossec-hids-agent »