Instalando o Ossec-WUI ( Web Interface )
Colaboração: Alexandro Silva
Data de Publicação: 02 de Outubro de 2009
O Ossec-WUI é uma ferramenta web que centraliza as informações sobre o servidor do Ossec HIDS e de seus agentes. Ele possui informações em tempo real do alertas, estatísticas e etc.
A instalação do Ossec-WUI ocorrerá na mesma máquina onde foi instalado o Ossec Server
Baixe o Ossec-WUI
wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz
Descompacte o arquivo baixado no diretório /var/www
tar -xvf ossec-wui-0.3.tar.gz -C /var/www/
Acesse o diretório /var/www
e renomeie o diretório ossec-wui-0.3
cd /var/www/ mv ossec-wui-0.3 ossec-wui
Acesse o diretório ossec-wui
e execute o arquivo /gsetup.sh
para inciar a instalação
cd ossec-wui debian:/var/www/ossec-wui# ./setup.sh Setting up ossec ui... Username: admin [ Informe o nome do usuário ] New password: [ Digite uma senha ] Re-type new password: [ Repita a senha digitada anteriormente ] Adding password for user admin Setup completed successfuly.
Adicione o usuário do Apache ( www-data ) ao grupo ossec
adduser p www-data ossec
Dentro do diretório /var/www/ossec-wui
, altere as permissões e o grupo do diretório /tmp
chmod 770 tmp/ chgrp www-data tmp/
Edite o arquivo /etc/php5/apache2/php.ini
vim /etc/php5/apache2/php.ini
e altere as seguintes linhas informando os valores abaixo:
max_execution_time = 180 max_input_time = 180 memory_limit = 30M
Reinicie o Apache
apache2ctl restart
Usando um navegador acesse o servidor http://[IP_SERVIDOR]/ossec-wui
Feito. Agora podemos gerenciar o servidor do Ossec HIDS e seus agentes através do Ossec-WUI
Fonte:
Site do autor: http://blog.alexos.com.br