Instalar y configurar panel web de OSSEC

Hace uno días vimos en que consistía OSSEC, su instalación en un servidor GNU Linux, además de una breve explicación de su funcionamiento. Hoy veremos la instalación de un panel web, para que de ésta manera podemos gestionar todo vía navegador. Utilizaremos el proyecto ubicado en github, que utiliza una licencia de Software Libre, concretamente la GNU GPL, en su versión 2.

Requisitos previos

Antes de nada debemos instalar un servidor web con Apache2 y PHP.

Empecemos:

  1. sudo apt-get -y update
  2. sudo apt-get -y install apache2 apache2-utils
  3. sudo apt-get -y install php5 
  4. sudo apt-get -y install apache2-php5 php5-cgi

Queda claro que si hemos seguido los capítulos, éste es el segundo, ya tenemos instalado el programa en nuestro servidor.

Instalando el panel web

Descargamos el siguiente fichero, donde tendremos los binarios del panel web, utilizando git :

  1. cd /tmp
  2. sudo apt-get -y install git
  3. git clone https://github.com/ossec/ossec-wui.git

Movemos la carpeta al directorio de proyectos web por defecto:

  1. sudo mkdir /var/www/htdocs
  2. sudo mv ossec-wui* /var/www/htdocs/ossec-wui

Accedemos a la carpeta y ejecutamos el script de instalación:

  1. sudo cd /var/www/htdocs/ossec-wui
  2. sudo ./setup.sh

Nos pedirá un usuario y una contraseña (utiliza la herramienta que hemos instalado antes con apache2-utils, llamada htpasswd), en la última pregunta le indicamos el directorio de OSSEC, que por defecto es /var/ossec.

Añadimos permisos del usuario de apache, esto es, www-data, sobre el directorio:

  1. chown ossec:www-data /var/www/htdocs/ossec-wui -R
  2. chmod 775 /var/www/htdocs/ossec-wui -R

Modificamos el fichero /etc/apache2/sites-available/000-default.conf

Allí debemos indicar que la ubicación de «DocumentRoot» es «/var/www/htdocs/ossec-wui«

Una vez hecho todo esto reiniciamos apache:

  1. service apache2 reload

Ahora ya podemos ir a nuestrao navegador y escribir: http://ip-del-servidor-ossec/

Trabajando con  el panel

Una vez instalado podemos ver que se divide en cinco secciones.

Main

En ésta sección observamos la lista de los agentes disponibles, en ella actualmente tenemos nuestro propio servidor más el servidor de correo con POSTFIX, que vimos en el anterior capítulo. Más abajo ubicamos la lista de eventos.

Search

Tal y como indica su nombre podemos hacer búsquedas aplicando una serie de filtros. Include búsqueda entre fechas, por nivel, localización, usuario, etcétera.

ossec-webpanel-002

Integrity checking

En el apartado podemos comprobar la integridad de los ficheros del servidor y de los agentes.

ossec-webpanel-003

Stats

Aquí veremos una serie de datos a nivel estádistico sobre las alertas, los sistemas, el nivel de alerta, etcétera.

ossec-webpanel-004

About

Información sobre el proyecto, los autores y la licencia

ossec-webpanel-005

Nos vemos en la próxima.