salima
11-02-2013, بتوقيت غرينيتش 02:18 AM
السلام عليكم ورحمة الله وبركاته
الشرح طريقة مقدم من
Bdwey | web solutions (http://www.bdwey.com)
https://my.bdwey.com/templates/default/img/whmcslogo.png
أولاً ماهو ال OSSES
OSSES هي إختصار ل Open Source SECurity
والتي تعني حماية مفتوحة المصدر
ال OSSEC هو تطبيق مفتوح المصدر يقوم بعمل تحديد للهجمات وعمليات التسلل المحتملة للنظام
عن طريق فحص ملفات التقارير (Log Files) وفحص للملفات وتحديد الروتكيت .
يعمل ال OSSEC على جميع أغلب أنظمة التشغيل المعروفة الآن مثل Linux , Windows , Solaris , MacOS .. إلخ
يمكنك الإطلاع على باقي الخصائص من هنا
OSSEC | OSSEC Features (http://www.ossec.net/?page_id=165)
ندخل الآن في طريقة التركيب install
سوف أشرح طريقة هنا طريقة التركيب install على خادم server يعمل بنظام لينوكس
نقوم بالدخول للشيل الخاص بالخادم server
ثم نطبق تلك الأوامر
أولاً نقوم بتحميل ملف التطبيق
رمز Code:
wget http://www.ossec.net/files/ossec-hids-2.7.tar.gz
نقوم الآن بفك ضغط الملف
رمز Code:
tar -zxvf ossec-hids-*.tar.gz
ندخل إلى مسار البرنامج عن طريق الأمر التالي
رمز Code:
cd ossec-hids-*
ثم نطبق أمر التنصيب setup
رمز Code:
sh install.sh
بعد بدء التنصيب setup سيطلب منك اللغة التي تريدها للتطبيق
رمز Code:
(en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]:
نختار اللغة التي تناسبنا عن طريق كتابة الإختيار الذي يناسبنا ثم نضغط Enter
بعد الضغط ستظهر لنا تلك الرسالة
رمز Code:
OSSEC HIDS v2.7 Installation Script - http://www.ossec.net You are about to start the installation process of the OSSEC HIDS. You must have a C compiler pre-installed in your system. If you have any questions or comments, please send an e-mail to [email protected] (http://www.cloudflare.com/email-protection) (or [email protected] (http://www.cloudflare.com/email-protection)). - System: Linuxyour server details - User: your username - Host: Your server -- Press ENTER to continue or Ctrl-C to abort. --
لإستكمال التنصيب setup نضغط Enter
للإلغاء نضغط Ctrl + C
بعد الضغط على Enter
ستظهر تلك الرسالة
رمز Code:
1- What kind of installation do you want (server, agent, local, hybrid or help)?
والتي تسأل عن نوع التنصيب setup الذي تريده
سوف نختار Server عن طريق كتابة كلمة
رمز Code:
server
ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
2- Setting up the installation environment. - Choose where to install the OSSEC HIDS [/var/ossec]:
والتي تسألنا عن المكان الذي نريد تنصيب setup التطبيق فيه نتركه كما هو ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
3- Configuring the OSSEC HIDS. 3.1- Do you want e-mail notification? (y/n) [y]:
والتي تسألك هل تريد تبليغك عن طريق البريد ؟
تضغط Y أو N حسب ما تريد
انا سوف أضغط y
رمز Code:
- What's your e-mail address?
سوف يسألك عن بريدك الإليكتروني .
تكتب بريدك ثم تضغط Enter
ستظهر تلك الرسالة والتي تخبرك عن نوع خادم server البريد الخاص ببريدك . هل تريد إستخدامه
رمز Code:
- We found your SMTP server as: ********.pamx1.hotmail.com. - Do you want to use it? (y/n) [y]:
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة والتي تسألك هل تريد تطبيق الفحص
رمز Code:
Do you want to run the integrity check daemon
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
3.3- Do you want to run the rootkit detection engine? (y/n) [y]:
والتي تعني هل تريد تشغيل تطبيق فحص الروت كيت ؟
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
- Active response allows you to execute a specific command based on the events received. For example, you can block an IP address or disable access for a specific user. More information at: http://www.ossec.net/en/manual.html#active-response - Do you want to enable active response? (y/n) [y]: (y/n) [y]:
والتي تعني هل تريد تفعيل التفعيل التلقائي لأي أمر تريده في حالة وجود أي حدث مشبوه مثل حظر آيبي ؟
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
- By default, we can enable the host-deny and the firewall-drop responses. The first one will add a host to the /etc/hosts.deny and the second one will block the host on iptables (if linux) or on ipfilter (if Solaris, FreeBSD or NetBSD). - They can be used to stop SSHD brute force scans, portscans and some other forms of attacks. You can also add them to block on snort events, for example. - Do you want to enable the firewall-drop response? (y/n) [y]:
والتي تسأل هل تريد التفعيل التلقائي لحظر العميل الذي يقوم بعمليات مثل فحص منافذ الموقع وغيرها من العمليات الضارة .
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
Do you want to add more IPs to the white list? (y/n)? [n]:
والتي تسأل هل تريد إضافة آيبهات أخرى للقائمة البيضاء
نختار ما نريد ثم نضغط Enter
انا إخترت n
ستظهر تلك الرسالة
رمز Code:
3.5- Do you want to enable remote syslog (port 514 udp)? (y/n) [y]:
وهي تسأل هل تفعيل فحص ملفات اللوج الموجودة على خادم server أخر
نكتب n ثم نضغط Enter
سوف يكمل التنصيب setup بناء التطبيق بالإختيارات التي إخترناها
ننتظهر حتى تظهر تلك الرسالة
رمز Code:
--- Press ENTER to finish (maybe more information below). ---
والتي تطلب الضغط على Enter للإنهاء
وبهذا نكون قد إنتهينا من تنصيب setup التطبيق بنجاح
لبدء التطبيق نكتب
رمز Code:
/var/ossec/bin/ossec-control start
للمزيد عن التطبيق يمكنكم زيارة موقعه الرسمي
OSSEC | Home | OSSEC – Open Source SECurity (http://www.ossec.net)
إن شاء الله سوف يكون هناك شروحات أخرى للOSSEC
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
الشرح طريقة مقدم من
Bdwey | web solutions (http://www.bdwey.com)
https://my.bdwey.com/templates/default/img/whmcslogo.png
أولاً ماهو ال OSSES
OSSES هي إختصار ل Open Source SECurity
والتي تعني حماية مفتوحة المصدر
ال OSSEC هو تطبيق مفتوح المصدر يقوم بعمل تحديد للهجمات وعمليات التسلل المحتملة للنظام
عن طريق فحص ملفات التقارير (Log Files) وفحص للملفات وتحديد الروتكيت .
يعمل ال OSSEC على جميع أغلب أنظمة التشغيل المعروفة الآن مثل Linux , Windows , Solaris , MacOS .. إلخ
يمكنك الإطلاع على باقي الخصائص من هنا
OSSEC | OSSEC Features (http://www.ossec.net/?page_id=165)
ندخل الآن في طريقة التركيب install
سوف أشرح طريقة هنا طريقة التركيب install على خادم server يعمل بنظام لينوكس
نقوم بالدخول للشيل الخاص بالخادم server
ثم نطبق تلك الأوامر
أولاً نقوم بتحميل ملف التطبيق
رمز Code:
wget http://www.ossec.net/files/ossec-hids-2.7.tar.gz
نقوم الآن بفك ضغط الملف
رمز Code:
tar -zxvf ossec-hids-*.tar.gz
ندخل إلى مسار البرنامج عن طريق الأمر التالي
رمز Code:
cd ossec-hids-*
ثم نطبق أمر التنصيب setup
رمز Code:
sh install.sh
بعد بدء التنصيب setup سيطلب منك اللغة التي تريدها للتطبيق
رمز Code:
(en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]:
نختار اللغة التي تناسبنا عن طريق كتابة الإختيار الذي يناسبنا ثم نضغط Enter
بعد الضغط ستظهر لنا تلك الرسالة
رمز Code:
OSSEC HIDS v2.7 Installation Script - http://www.ossec.net You are about to start the installation process of the OSSEC HIDS. You must have a C compiler pre-installed in your system. If you have any questions or comments, please send an e-mail to [email protected] (http://www.cloudflare.com/email-protection) (or [email protected] (http://www.cloudflare.com/email-protection)). - System: Linuxyour server details - User: your username - Host: Your server -- Press ENTER to continue or Ctrl-C to abort. --
لإستكمال التنصيب setup نضغط Enter
للإلغاء نضغط Ctrl + C
بعد الضغط على Enter
ستظهر تلك الرسالة
رمز Code:
1- What kind of installation do you want (server, agent, local, hybrid or help)?
والتي تسأل عن نوع التنصيب setup الذي تريده
سوف نختار Server عن طريق كتابة كلمة
رمز Code:
server
ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
2- Setting up the installation environment. - Choose where to install the OSSEC HIDS [/var/ossec]:
والتي تسألنا عن المكان الذي نريد تنصيب setup التطبيق فيه نتركه كما هو ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
3- Configuring the OSSEC HIDS. 3.1- Do you want e-mail notification? (y/n) [y]:
والتي تسألك هل تريد تبليغك عن طريق البريد ؟
تضغط Y أو N حسب ما تريد
انا سوف أضغط y
رمز Code:
- What's your e-mail address?
سوف يسألك عن بريدك الإليكتروني .
تكتب بريدك ثم تضغط Enter
ستظهر تلك الرسالة والتي تخبرك عن نوع خادم server البريد الخاص ببريدك . هل تريد إستخدامه
رمز Code:
- We found your SMTP server as: ********.pamx1.hotmail.com. - Do you want to use it? (y/n) [y]:
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة والتي تسألك هل تريد تطبيق الفحص
رمز Code:
Do you want to run the integrity check daemon
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
3.3- Do you want to run the rootkit detection engine? (y/n) [y]:
والتي تعني هل تريد تشغيل تطبيق فحص الروت كيت ؟
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
- Active response allows you to execute a specific command based on the events received. For example, you can block an IP address or disable access for a specific user. More information at: http://www.ossec.net/en/manual.html#active-response - Do you want to enable active response? (y/n) [y]: (y/n) [y]:
والتي تعني هل تريد تفعيل التفعيل التلقائي لأي أمر تريده في حالة وجود أي حدث مشبوه مثل حظر آيبي ؟
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
- By default, we can enable the host-deny and the firewall-drop responses. The first one will add a host to the /etc/hosts.deny and the second one will block the host on iptables (if linux) or on ipfilter (if Solaris, FreeBSD or NetBSD). - They can be used to stop SSHD brute force scans, portscans and some other forms of attacks. You can also add them to block on snort events, for example. - Do you want to enable the firewall-drop response? (y/n) [y]:
والتي تسأل هل تريد التفعيل التلقائي لحظر العميل الذي يقوم بعمليات مثل فحص منافذ الموقع وغيرها من العمليات الضارة .
نكتب y ثم نضغط Enter
ستظهر تلك الرسالة
رمز Code:
Do you want to add more IPs to the white list? (y/n)? [n]:
والتي تسأل هل تريد إضافة آيبهات أخرى للقائمة البيضاء
نختار ما نريد ثم نضغط Enter
انا إخترت n
ستظهر تلك الرسالة
رمز Code:
3.5- Do you want to enable remote syslog (port 514 udp)? (y/n) [y]:
وهي تسأل هل تفعيل فحص ملفات اللوج الموجودة على خادم server أخر
نكتب n ثم نضغط Enter
سوف يكمل التنصيب setup بناء التطبيق بالإختيارات التي إخترناها
ننتظهر حتى تظهر تلك الرسالة
رمز Code:
--- Press ENTER to finish (maybe more information below). ---
والتي تطلب الضغط على Enter للإنهاء
وبهذا نكون قد إنتهينا من تنصيب setup التطبيق بنجاح
لبدء التطبيق نكتب
رمز Code:
/var/ossec/bin/ossec-control start
للمزيد عن التطبيق يمكنكم زيارة موقعه الرسمي
OSSEC | Home | OSSEC – Open Source SECurity (http://www.ossec.net)
إن شاء الله سوف يكون هناك شروحات أخرى للOSSEC
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
