- 0
- 0
- 0
- 0
- 0
- 0
OSSEC kelimesini açtığımız zaman Open Source Based Intrusion Detection System ismini almaktadır. Peki bu OSSEC ne işe yaramaktadır?
OSSEC isminden de anlaşılacağı üzere open source (açık kaynak) koflu bir saldırı tespit sistemidir.. Windows, Linux, FreeBSD gibi işletim sistemlerinde kurulabilmeltedir. Bu yazılım bilgisayarımızda çalışan uygulamaları denetler ve arka planda gerçekleşen veri trafiğini denetlemektedir. OSSEC programı sürekli olarak çalışmaktadır ve bu program birden fazla kontrol içermektedir.
- Rootkit Detection: Dosyalarımızı gizlemek için geliştirilen bir kontroldür. Bu kontrol işletim sistemimizin de dosyalarda hata vermemesini sağlamaktadır.
- Log Analysis: Kayıt dosyalarını görüntüleyebilmemizi sağlamaktadır. Saldırı tespiti için gelen saldırılar bu kontrolde analiz edilebilir.
- Active Response: Bu kontrolde ise yazılım otomatik bir şekilde komut çalıştırmaktadır. Örneğin; Bir saldırı geldiği anda, otomatik olarak bu kontrol çalışacak ve güvenlik duvarlarına gerekli komutları verecektir.
OSSEC Kurulumu
OSSEC kurulumunu bu kısımda öğreneceğiz.
Linux Ortamda OSSEC Kurulumu
Sistemimizde GCC bileşeni bulunmakta ise kuruluma geçebiliriz. Eğer bu bileşen kurulu değil ise, ilk önce bu bileşeni kurmamız gerelmektedir. Bu bileşen hazır olduktan sonra kurulumumuza geçiş yapabiliriz.
wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz bu komut ile dosyamızı indiriyoruz.
tar -zxvf ossec-hids-2.6.tar.gz bu komut ile dosyamızı normal klasöre çeviriyoruz.
cd ossec-hids-2.6 bu komut ile klasörümüze giriş yapıyoruz
./install.sh bu komut ile kurulumu başlatıyoruz
Yukarıdaki işlemleri sırası ile gerçekleştirdiğimiz zaman kurulumumuz devam edecektir. Kurulum sırasında bize bazı sorular gelecektir. Örneğin; kurulum server için mi yoksa kişisel mi?, e-mail bildirimleri almak istiyor musunuz? ve bazı tanılama işlemlerinin yapılıp yapılmayacağını soracaktır. Bu soruları da cevapladığımız zaman kurulum tamamlanacaktır.
/var/ossec/bin/control {stop|start} bu komut servisi başlatmak veya durdurmak içindir.
Genel bilgi olarak; OSSEC açık kaynak kodlu yazılım sayesinde saldırıları önleyebilir, önceden tespit edebilir, paketlerimizi kontrol edebiliriz. Bu şekilde sistemimiz güvenli bir hale gelecektir.