CyberGuardians Blog

OSSECインストール Ubuntu編

OSSEC installation on Ubuntu

Share on facebook
Facebook
Share on twitter
Twitter

オープンソースのホスト型IDS(以降HIDSと呼びます)インストール検証シリーズです。パート1ではUbuntuサーバーにインストールして使える所までを、分かりやすく解説します。

間違っている箇所や分かりづらい点などございましたら、お気軽にページ下コメント欄にご指摘ください。なるべく数日以内に返信します。

OSSECとは?

米国のWebセキュリティー会社Sucuriの共同創設者であるDaniel Cidが2005年に開発したHIDSです。2008年にThirdBridge,Inc.へプロジェクト譲渡され、2009年にはTrendMicroへ買収されています。この種類のシステムでは老方ですが、開発開始から10年以上経過した今でもTrendMicroによってメインテナンスされています。

OSSECの特徴

  • マルチプラットフォームをサポート
    Linux、FreeBSD、OpenBSD、Windows、Solarisで動作します。
  • 大規模なサーバー群の監視が可能
    サーバー、エージェント型システムのアーキテクチャを採用しています。セントラルサーバーにOSSECサーバーを設定し、監視対象のサーバーにエージェントをインストールすることで大規模のサーバー群を管理する事が可能です。
  • PCI DSS 1.2/2.0の規格に準規
    オープンソースのHIDSでは珍しいです。TrendMicroが運営、サポートを提供しているだけありしっかりした体制で運営されている印象を受けます。
  • 豊富な機能
    ファイル改ざん検知以外に、ログファイルのモニタリングやRootKit検知などの機能が標準機能として提供されます。

試験環境

今回は普段使っているMacBook ProのVirtualBox仮想OS内で作業を行います。メモリーにあまり余裕がないので仮想OSへの割当は1GB と設定しています。

VirtualBoxバージョン 5.2.18
ゲストOS Ubuntu 16LTS
ゲストOSへのメモリー割当 1GB
OSSECバージョン 3.0
監視方式 エージェントレス(スタンドアローン)
使用するデータベース MySQL

インストール

下記では非rootユーザーにてsudoコマンドでroot権限で実行しています。

  1. OSSECのリポジトリーを取り込む
    wget -q -O – https://updates.atomicorp.com/installers/atomic | sudo bash
  2. リポジトリー情報をアップデートします。
    $ sudo apt-get update
  3. 必要なパッケージを追加します。
    $ sudo apt-get install build-essential

 

 

 

この記事を書いた人

Masahiro Otsuka

Masahiro Otsuka

CyberGuardians,Inc.
Chief Happiness Officer

28.8kbpsモデム時代にインターネットにはまり、それ以来20年間インターネットにどっぷりと浸かる。インフラ関連の仕事に携わり、2015年に独立しITセキュリティーを起業。趣味は家具作り。どっぷりハマって1年半程度で本人的には既に気分は家具職人。横浜をこよなく愛している4児のパパである。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です