CentOS 7上安裝OSSEC開源入侵檢測系統

OSSEC（Open Source HIDS SECurity）是一種基於主機的開源入侵檢測系統（HIDS）。 它執行紀錄檔分析，完整性掃描，rootkit檢測，基於時間的警報以及對觸發器的主動響應。 你可以在Linux，Windows和Mac上安裝它。 它允許本地安裝以及可以使用集中式紀錄檔記錄系統部署到多個系統的代理。 它能夠掃描紀錄檔，檔案嚴重監控和基於操作的威脅響應。 本指南介紹了如何在CentOS上執行基本安裝。 要檢視他們的官方文件和站點，您可以存取github專案。 本指南適用於本地版本的安裝，但是，它可以部署到數千台伺服器，代理程式向集中式伺服器報告。

準備安裝Ossec

安裝所需的軟體包：

yum install -y gcc inotify-tools bind-utils

切換到源目錄以下載ossec：

cd /usr/src

獲取最新版本

wget -O ossec.2.9.3.tar.gz https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz

解壓縮tar檔案

tar xfvz  ossec.2.9.3.tar.gz

更改目錄：

cd ossec-hids-2.9.3/

Ossec安裝

啟動安裝程式：

[root@localhost ossec-hids-2.9.3]# ./install.sh

  ** Para instalação em português, escolha [br].
  ** 要使用中文進行安裝, 請選擇 [cn].
  ** Fur eine deutsche Installation wohlen Sie [de].
  ** Για εγκατ?σταση στα Ελληνικ?, επιλ?ξτε [el].
  ** For installation in English, choose [en].
  ** Para instalar en Español , eliga [es].
  ** Pour une installation en français, choisissez [fr]
  ** A Magyar nyelv? telepítéshez válassza [hu].
  ** Per l'installazione in Italiano, scegli [it].
  ** 日本語でインストールします．選択して下さい．[jp].
  ** Voor installatie in het Nederlands, kies [nl].
  ** Aby instalowa? w j?zyku Polskim, wybierz [pl].
  ** Для инструкций по установке на русском ,введите [ru].
  ** Za instalaciju na srpskom, izaberi [sr].
  ** Türkçe kurulum için seçin [tr].
  (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]:cn

 OSSEC HIDS v2.9.3 安裝指令碼 - http://www.ossec.net

 您將開始 OSSEC HIDS 的安裝.
 請確認在您的機器上已經正確安裝了 C 編譯器.

  - 系統型別: Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64
  - 使用者: root
  - 主機: localhost.localdomain
  -- 按 ENTER 繼續或 Ctrl-C 退出. --