IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi (https://www.ircrehberi.net/)
-   IRC & Web Client Uygulamaları (https://www.ircrehberi.net/irc-web-client-uygulamalari/)
-   -   OSSEC Nedir ve Kurulumu Nasil Yapilir? (https://www.ircrehberi.net/irc-web-client-uygulamalari/219695-ossec-nedir-ve-kurulumu-nasil-yapilir.html)

Lexina 04 Haziran 2025 15:13
OSSEC Nedir ve Kurulumu Nasil Yapilir?
 
OSSEC Nedir?

OSSEC, açık kaynaklı ve host tabanlı bir Intrusion Detection System (IDS) yani Saldırı Tespit Sistemi'dir. Sunucular ve ağ cihazları üzerinde güvenlik tehditlerini tespit etmek ve izlemek için kullanılan güçlü bir güvenlik aracıdır.

Özellikle dosya bütünlüğü denetimi, log analizi, rootkit tespiti, sistem yapılandırma analizi gibi çeşitli güvenlik kontrolleri sağlar. OSSEC, çeşitli saldırılara karşı önceden tanımlanmış kuralları kullanarak saldırıları tespit eder, raporlar oluşturur ve uyarılar gönderir.

OSSEC’in Özellikleri:

- Dosya Bütünlüğü İzleme (FIM)
- Log Yönetimi ve Analizi
- Rootkit Tespiti
- Gerçek Zamanlı Uyarılar
- Merkezi Yönetim


Kurulum Nasıl Yapılır?

1. Gereksinimler:
Ubuntu/CentOS sistemlerde aşağıdaki komutlarla ihtiyaçları kurabilirsin:

Kod:
sudo apt update
sudo apt install build-essential zlib1g-dev
2. OSSEC Kaynağını İndir:
Kod:
wget https://github.com/ossec/ossec-hids/archive/master.tar.gz
tar -xzvf master.tar.gz
cd ossec-hids-master
3. Kurulumu Başlat:
Kod:
sudo ./install.sh
Kurulum sırasında:
- Server mı Agent mı olacağını seç
- IP adresi tanımla
- Anahtar eşlemesi yap

4. Agent Kurulumu:
Aynı adımlarla agent'ı kurup, server'a bağlıyorsun.
Anahtar bağlantısını:
Kod:
/var/ossec/bin/manage_agents
komutuyla yapabilirsin.

5. Servisi Başlat:
Kod:
sudo /var/ossec/bin/ossec-control start


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 00:18.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.

Copyright ©2019 - 2025 | IRCRehberi.Net