1 更新 apt get
sudo apt get update
2安装依赖
sudo apt-get install build-essential
3下载ossec
wget https://github.com/ossec/ossec-hids/archive/3.3.0.tar.gz -P /tmp
4 执行安装脚本
cd /tmp sudo tar -zxvf 3.3.0.tar.gz cd ossec-hids-3.3.0 sudo ./install.sh
安装类型 – 服务器
安装位置 - 使用默认值(只需按 Enter)
电子邮件通知 - y(如果您想接收电子邮件,请输入您的电子邮件地址和 smtp 详细信息)
运行完整性检查 - y
运行rootkit检测-y
启用防火墙丢弃 - y(您可以将您的 IP 地址添加到白名单中,以防万一)
按回车键 - 如果出现任何错误,则很可能是您的 build-essential 未正确安装
如果安装过程会遇到一个报错
cd external/pcre2-10.32/ && ./configure --prefix=/Downloads/ossec-hids/src/external/pcre2-10.32//install --enable-jit --disable-shared --enable-static && make install-libLTLIBRARIES install-nodist_includeHEADERS /bin/sh: 1: cd: can't cd to external/pcre2-10.32/ Makefile:766: recipe for target 'external/pcre2-10.32//install/lib/libpcre2-8.a' failed make: *** [external/pcre2-10.32//install/lib/libpcre2-8.a] Error 2 Error 0x5. Building error. Unable to finish the installation
解决方案:
sudo apt install libpcre2-dev zlib1g-dev
sudo PCRE2_SYSTEM=yes ./install.sh
再次 配置
启动:
sudo /var/ossec/bin/ossec-control start
测试:
pass
检查状态
sudo /var/ossec/bin/ossec-control status
有关 OSSEC 的更多信息,请访问该项目的网站http://www.ossec.net/。