Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
RehberYazılım

OSSEC NEDİR? NASIL KURULUR?

kelimesini açtığımız zaman Open Source Based Intrusion Detection System ismini almaktadır. Peki bu OSSEC ne işe yaramaktadır?

OSSEC isminden de anlaşılacağı üzere open source (açık kaynak) koflu bir saldırı tespit sistemidir.. Windows, , FreeBSD gibi işletim sistemlerinde kurulabilmeltedir. Bu yazılım bilgisayarımızda çalışan uygulamaları denetler ve arka planda gerçekleşen veri trafiğini denetlemektedir. OSSEC programı sürekli olarak çalışmaktadır ve bu program birden fazla kontrol içermektedir.

  • Rootkit Detection: Dosyalarımızı gizlemek için geliştirilen bir kontroldür. Bu kontrol işletim sistemimizin de dosyalarda hata vermemesini sağlamaktadır.
  • Log Analysis: Kayıt dosyalarını görüntüleyebilmemizi sağlamaktadır. Saldırı tespiti için gelen saldırılar bu kontrolde analiz edilebilir.
  • Active Response: Bu kontrolde ise yazılım otomatik bir şekilde komut çalıştırmaktadır. Örneğin; Bir saldırı geldiği anda, otomatik olarak bu kontrol çalışacak ve güvenlik duvarlarına gerekli komutları verecektir.

    OSSEC Kurulumu

    OSSEC kurulumunu bu kısımda öğreneceğiz.

    Linux Ortamda OSSEC Kurulumu

    Sistemimizde GCC bileşeni bulunmakta ise kuruluma geçebiliriz. Eğer bu bileşen kurulu değil ise, ilk önce bu bileşeni kurmamız gerelmektedir. Bu bileşen hazır olduktan sonra kurulumumuza geçiş yapabiliriz.

wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz bu komut ile dosyamızı indiriyoruz.

tar -zxvf ossec-hids-2.6.tar.gz bu komut ile dosyamızı normal klasöre çeviriyoruz.

cd ossec-hids-2.6 bu komut ile klasörümüze giriş yapıyoruz

./install.sh bu komut ile kurulumu başlatıyoruz

Yukarıdaki işlemleri sırası ile gerçekleştirdiğimiz zaman kurulumumuz devam edecektir. Kurulum sırasında bize bazı sorular gelecektir. Örneğin; kurulum server için mi yoksa kişisel mi?, e-mail bildirimleri almak istiyor musunuz? ve bazı tanılama işlemlerinin yapılıp yapılmayacağını soracaktır. Bu soruları da cevapladığımız zaman kurulum tamamlanacaktır.

/var/ossec/bin/control {stop|start} bu komut servisi başlatmak veya durdurmak içindir.

Genel bilgi olarak; OSSEC açık kaynak kodlu yazılım sayesinde saldırıları önleyebilir, önceden tespit edebilir, paketlerimizi kontrol edebiliriz. Bu şekilde sistemimiz güvenli bir hale gelecektir.

İlginizi Çekebilir:  Messenger'da Okundu Bildirimi Nasıl Kapatılır ?
Etiketler
Daha Fazlasını Göster

Sinan Can Soysal

Donanımla iç içe yaşayan. Klimayı icat eden şahsiyete hayranlık duyan, kendi kendine takılan bir zat-ı muhterem.

Bunlara da Göz Atın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

gizli numara bulma
Close
Close