OSSEC安装与搭建

开源入侵检测系统OSSEC搭建之一：服务端安装

OSSEC是一款开源的多平台的入侵检测系统，可以运行于Windows, Linux, OpenBSD/FreeBSD,

以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。

除了具有入侵检测系统功能外，它还一般被用在SEM/SIM（安全事件管理（SEM： Security Event Management）/

安全信息管理（SIM：SecurityInformation Management））解决方案中。因其强大的日志分析引擎，

ISP（Internet service provider）（网络服务提供商）、大学和数据中心用其监控和分析他们的防火墙、

入侵检测系统、网页服务和验证等产生的日志。

一、环境准备

》OSSEC服务器端：VMware下CentOS7系统

》OSSEC客户端：VMware下KaliLinux 2.0系统

二、工具准备

》安装ossec 安装过程中所需要用到的管理库以及软件等

》下载最新版的ossec即ossec-hids-2.8.3.tar.gz

》下载图形分析工具analogi

三、开始安装

1. 安装管理库及软件 -->mysql服务。

需要注意的是ossec需要用到mysql数据库，而直接yum install mysql的话会报错，原因在于yum安装库里，没有直接可以用的安装包，此时需要用到MariaDB了，MariaDB是MySQL社区开发的分支，也是一个增强型的替代品。

具体安装步骤如下：

然后我们可以通过输入 yum install -y mysql-server mysql mysql-devel 命令将mysql mysql-server mysql-devel都安装好(注意:安装mysql时我们并不是安装了mysql客户端就相当于安装好了mysql数据库了，我们还需要安装mysql-server服务端才行)

此时我们可以通过如下命令，查看刚安装好的mysql-server的版本

[root@supeihuang ~]# rpm -qi mysql-server

mysql数据库的初始化及相关配置

我们在安装完mysql数据库以后，会发现会多出一个mysqld的服务，这个就是咱们的数据库服务，我们通过输入 service mysqld start 命令就可以启动我们的mysql服务。

注意：如果我们是第一次启动mysql服务，mysql服务器首先会进行初始化的配置，如：

我们在使用mysql数据库时，都得首先启动mysqld服务，我们可以 通过  chkconfig --list | grep mysqld 命令来查看mysql服务是不是开机自动启动，如：

我们发现mysqld服务并没有开机自动启动，我们当然可以通过 chkconfig mysqld on 命令来将其设置成开机启动，这样就不用每次都去手动启动了

[root@supeihuang ~]# chkconfig mysqld on

[root@supeihuang ~]# chkconfig --list | grep mysql

mysqld             0:关闭    1:关闭    2:启用    3:启用    4:启用    5:启用    6:关闭

mysql数据库安装完以后只会有一个root管理员账号，但是此时的root账号还并没有为其设置密码，在第一次启动mysql服务时，会进行数据库的一些初始化工作，在输出的一大串信息中，我们看到有这样一行信息 ：