Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ossec [Le 20/12/2021, 22:44] wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
ossec [Le 11/09/2022, 11:45] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | |||
| {{tag>pare-feu réseau}} | {{tag>pare-feu réseau}} | ||
| ---- | ---- | ||
| Ligne 77: | Ligne 76: | ||
| Pour ajouter un fichier à surveiller, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/var/ossec/etc/ossec.conf**. | Pour ajouter un fichier à surveiller, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/var/ossec/etc/ossec.conf**. | ||
| - | Recherchez syscheck dans ce document xml, et ajoutez sous <directories> séparé d'une virgule les dossiers à ajouter ou rajoutez des lignes qui suivent cette forme : | + | Recherchez syscheck dans ce document xml, et ajoutez sous <directories> séparé d'une virgule les dossiers à ajouter ou rajoutez des lignes qui suivent cette forme : |
| <code><directories check_all="yes">/home/ton_user/ton_dossier,/ton_autre_dossier</directories></code> | <code><directories check_all="yes">/home/ton_user/ton_dossier,/ton_autre_dossier</directories></code> | ||
| - | Par défaut OSSEC fait une analyse d'intégrité toutes les 22h que vous remarquerez par cette valeur : **<frequency>79200</frequency>**. | + | Par défaut OSSEC fait une analyse d'intégrité toutes les 22h que vous remarquerez par cette valeur : **<frequency>79200</frequency>**. |
| **Voici un exemple d'analyse en temps réel :** | **Voici un exemple d'analyse en temps réel :** | ||
| Ligne 144: | Ligne 143: | ||
| ==== Ajouter un agent ==== | ==== Ajouter un agent ==== | ||
| - | L'avantage d'OSSEC est de pouvoir monitorer des serveurs distants appelés agents. Pour les ajouter voici comment faire. | + | L'avantage d'OSSEC est de pouvoir monitorer des serveurs distants appelés agents. Pour les ajouter voici comment faire. |
| On lance sur le serveur maître (celui qui monitorera les agents) la commande suivante : | On lance sur le serveur maître (celui qui monitorera les agents) la commande suivante : | ||
| Ligne 175: | Ligne 174: | ||
| </code> | </code> | ||
| - | Voila l'agent est ajouté. Seulement pour sécuriser les transferts il faut créer un clé de confiance entre les deux entités. | + | Voila l'agent est ajouté. Seulement pour sécuriser les transferts il faut créer un clé de confiance entre les deux entités. |
| Toujours du coté serveur on tape : | Toujours du coté serveur on tape : | ||
| Ligne 203: | Ligne 202: | ||
| </code> | </code> | ||
| - | Il faut copier cette clé et la coller dans l'agent. | + | Il faut copier cette clé et la coller dans l'agent. |
| Maintenant du coté agent on fait ceci : | Maintenant du coté agent on fait ceci : | ||