Ubuntu上安裝開源OSESSC HIDS

OSSEC是一款開源的多平臺的入侵檢測系統（HIDS），可以運行于Windows，Linux，OpenBSD/FreeBSD，以及MacOS等操作系統中。OSSEC HIDS的主要功能有日志分析、完整性檢查、rootkit檢測、基于時間的警報和主動響應。

本文將介紹如何在Ubuntu上安裝OSSEC。

OSSEC安裝

OSSEC可在下圖的網站上下載，該文件可以作為服務器或客戶端，具體為何種模式可在安裝過程中選擇。

現在提取命令*.tar.gz。

#tar -xf ossec-hids-2.8.1.tar.gz

運行./install.sh，會出現以下選項：

服務器端安裝

首先，我們要選擇安裝語言：

服務器是它與代理/客戶端（agents/client）信息交換的關鍵部分。

2.代理（Agent）

在這種模式下，OSSEC將會向服務器發送事件，日志等信息。

3.本地模式（Local mode）

本地模式的安裝與服務器/客戶端模式（server/agent）的安裝相似。

4.混合（Hybrid）

這種模式下，會有一臺主機同時擔任服務器（server）和客戶端/代理（client/agent）功能。

服務器模式

1.在下面的窗口中，選擇需要的安裝模式：