Instalar y configurar panel web de OSSEC

Hace uno días vimos en que consistía OSSEC, su instalación en un servidor GNU Linux, además de una breve explicación de su funcionamiento. Hoy veremos la instalación de un panel web, para que de ésta manera podemos gestionar todo vía navegador. Utilizaremos el proyecto ubicado en github, que utiliza una licencia de Software Libre, concretamente la GNU GPL, en su versión 2.

ossec-ubuntu-logo-1

Requisitos previos

Antes de nada debemos instalar un servidor web con Apache2 y PHP.

Empecemos:

1
2
3
4
sudo apt-get -y update
sudo apt-get -y install apache2 apache2-utils
sudo apt-get -y install php5 
sudo apt-get -y install apache2-php5 php5-cgi

Queda claro que si hemos seguido los capítulos, éste es el segundo, ya tenemos instalado el programa en nuestro servidor.

Instalando el panel web

Descargamos el siguiente fichero, donde tendremos los binarios del panel web, utilizando git :

1
2
3
cd /tmp
sudo apt-get -y install git
git clone https://github.com/ossec/ossec-wui.git

Movemos la carpeta al directorio de proyectos web por defecto:

1
2
sudo mkdir /var/www/htdocs
sudo mv ossec-wui* /var/www/htdocs/ossec-wui

Accedemos a la carpeta y ejecutamos el script de instalación:

1
2
sudo cd /var/www/htdocs/ossec-wui
sudo ./setup.sh

Nos pedirá un usuario y una contraseña (utiliza la herramienta que hemos instalado antes con apache2-utils, llamada htpasswd), en la última pregunta le indicamos el directorio de OSSEC, que por defecto es /var/ossec.

Añadimos permisos del usuario de apache, esto es, www-data, sobre el directorio:

1
2
chown ossec:www-data /var/www/htdocs/ossec-wui -R
chmod 775 /var/www/htdocs/ossec-wui -R

Modificamos el fichero /etc/apache2/sites-available/000-default.conf

Allí debemos indicar que la ubicación de “DocumentRoot” es “/var/www/htdocs/ossec-wui

Una vez hecho todo esto reiniciamos apache:

1
service apache2 reload

Ahora ya podemos ir a nuestrao navegador y escribir: http://ip-del-servidor-ossec/

ossec-webpanel-001

Trabajando con  el panel

Una vez instalado podemos ver que se divide en cinco secciones.

Main

En ésta sección observamos la lista de los agentes disponibles, en ella actualmente tenemos nuestro propio servidor más el servidor de correo con POSTFIX, que vimos en el anterior capítulo. Más abajo ubicamos la lista de eventos.

Search

Tal y como indica su nombre podemos hacer búsquedas aplicando una serie de filtros. Include búsqueda entre fechas, por nivel, localización, usuario, etcétera.

ossec-webpanel-002

Integrity checking

En el apartado podemos comprobar la integridad de los ficheros del servidor y de los agentes.

ossec-webpanel-003

Stats

Aquí veremos una serie de datos a nivel estádistico sobre las alertas, los sistemas, el nivel de alerta, etcétera.

ossec-webpanel-004

About

Información sobre el proyecto, los autores y la licencia

ossec-webpanel-005

Nos vemos en la próxima.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR