ubuntu16.04 安装ossec

1 更新 apt get

sudo apt get update

2安装依赖

sudo apt-get install build-essential

3下载ossec

wget https://github.com/ossec/ossec-hids/archive/3.3.0.tar.gz -P /tmp

4 执行安装脚本

cd /tmp
sudo tar -zxvf 3.3.0.tar.gz

cd ossec-hids-3.3.0
sudo ./install.sh

安装类型 – 服务器
安装位置 - 使用默认值（只需按 Enter）
电子邮件通知 - y（如果您想接收电子邮件，请输入您的电子邮件地址和 smtp 详细信息）
运行完整性检查 - y
运行rootkit检测-y
启用防火墙丢弃 - y（您可以将您的 IP 地址添加到白名单中，以防万一）
按回车键 - 如果出现任何错误，则很可能是您的 build-essential 未正确安装

如果安装过程会遇到一个报错

cd external/pcre2-10.32/ && \
./configure \
--prefix=/Downloads/ossec-hids/src/external/pcre2-10.32//install \
--enable-jit \
--disable-shared \
--enable-static && \
make install-libLTLIBRARIES install-nodist_includeHEADERS
/bin/sh: 1: cd: can't cd to external/pcre2-10.32/
Makefile:766: recipe for target 'external/pcre2-10.32//install/lib/libpcre2-8.a' failed
make: *** [external/pcre2-10.32//install/lib/libpcre2-8.a] Error 2
Error 0x5.
Building error. Unable to finish the installation

解决方案：

sudo apt install libpcre2-dev zlib1g-dev
sudo PCRE2_SYSTEM=yes ./install.sh

 

再次 配置
启动：

sudo /var/ossec/bin/ossec-control start

测试：
pass
检查状态

sudo /var/ossec/bin/ossec-control status

有关 OSSEC 的更多信息，请访问该项目的网站http://www.ossec.net/。