Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ossec [Le 09/05/2020, 13:28] – [Désinstallation] 151.127.32.49ossec [Le 11/09/2022, 11:45] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
Ligne 76: Ligne 76:
 Pour ajouter un fichier à surveiller, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/var/ossec/etc/ossec.conf**.  Pour ajouter un fichier à surveiller, [[:tutoriel:comment_modifier_un_fichier|ouvrez le fichier]] **/var/ossec/etc/ossec.conf**. 
  
-Recherchez syscheck dans ce document xml, et ajoutez sous <directories> séparé d'une virgule les dossiers à ajouter ou rajoutez des lignes qui suivent cette forme : +Recherchez syscheck dans ce document xml, et ajoutez sous <directories> séparé d'une virgule les dossiers à ajouter ou rajoutez des lignes qui suivent cette forme :
  
 <code><directories check_all="yes">/home/ton_user/ton_dossier,/ton_autre_dossier</directories></code> <code><directories check_all="yes">/home/ton_user/ton_dossier,/ton_autre_dossier</directories></code>
  
-Par défaut OSSEC fait une analyse d'intégrité toutes les 22h que vous remarquerez par cette valeur : **<frequency>79200</frequency>**. +Par défaut OSSEC fait une analyse d'intégrité toutes les 22h que vous remarquerez par cette valeur : **<frequency>79200</frequency>**.
  
 **Voici un exemple d'analyse en temps réel :** **Voici un exemple d'analyse en temps réel :**
Ligne 131: Ligne 131:
 La balise **<ignore>** sert à exclure du contenu de l'analyse. La balise **<ignore>** sert à exclure du contenu de l'analyse.
  
-Vous trouverez des informations sur [[http://forum.ubuntu-fr.org/viewtopic.php?id=404799|cette discussion du forum]].+Vous trouverez des informations sur [[https://forum.ubuntu-fr.org/viewtopic.php?id=404799|cette discussion du forum]].
  
 ==== Visionner vos alertes en temps réel ==== ==== Visionner vos alertes en temps réel ====
Ligne 143: Ligne 143:
 ==== Ajouter un agent ==== ==== Ajouter un agent ====
  
-L'avantage d'OSSEC est de pouvoir monitorer des serveurs distants appelés agents. Pour les ajouter voici comment faire. +L'avantage d'OSSEC est de pouvoir monitorer des serveurs distants appelés agents. Pour les ajouter voici comment faire.
  
 On lance sur le serveur maître (celui qui monitorera les agents) la commande suivante : On lance sur le serveur maître (celui qui monitorera les agents) la commande suivante :
Ligne 174: Ligne 174:
 </code> </code>
  
-Voila l'agent est ajouté. Seulement pour sécuriser les transferts il faut créer un clé de confiance entre les deux entités. +Voila l'agent est ajouté. Seulement pour sécuriser les transferts il faut créer un clé de confiance entre les deux entités.
  
 Toujours du coté serveur on tape : Toujours du coté serveur on tape :
Ligne 202: Ligne 202:
 </code> </code>
  
-Il faut copier cette clé et la coller dans l'agent. +Il faut copier cette clé et la coller dans l'agent.
  
 Maintenant du coté agent on fait ceci : Maintenant du coté agent on fait ceci :
Ligne 306: Ligne 306:
   * **(en)** [[http://www.ossec.net/main/manual|Manuel officiel]]   * **(en)** [[http://www.ossec.net/main/manual|Manuel officiel]]
   * **(en)** Howto ameliore sur OSSec (PDF) [[http://blog.savoirfairelinux.com/tutoriels/livre-gratuit-ossec-how-to-the-quick-and-dirty-way/]]   * **(en)** Howto ameliore sur OSSec (PDF) [[http://blog.savoirfairelinux.com/tutoriels/livre-gratuit-ossec-how-to-the-quick-and-dirty-way/]]
-  * **(fr)** [[http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-configuration-d-Ossec|Aller plus loin]]+  * **(fr)** [[https://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-configuration-d-Ossec|Aller plus loin]]
  
 ---- ----
 //Contributeurs : [[utilisateurs:naoli|naoli]], [[utilisateurs:MaryPopy]]//. //Contributeurs : [[utilisateurs:naoli|naoli]], [[utilisateurs:MaryPopy]]//.
  
-// Basé sur [[http://ubuntuforums.org/showthread.php?t=919472|« Ubuntu Intrusion Detection »]] par bodhi.zazen.//+// Basé sur [[https://ubuntuforums.org/showthread.php?t=919472|« Ubuntu Intrusion Detection »]] par bodhi.zazen.//
ossec.1589023694.txt.gz · Dernière modification : de 151.127.32.49
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International