Ich habe gerade eine gute Anleitung zur Installation von OSSEC HIDS gefunden:
Diese Anleitung veranschaulicht, wie man OSSEC HIDS, ein Open Source Host-basiertes Intrusion Detection System, installiert und ausführt. Es vollführt Log-Datei-Analysen, Integritätschecks, rootkit Erkennung, zeit-basiertes Alerting und Active Response. Mit OSSEC HIDS werden Attacken, falscher Gebrauch von Software, Verstöße gegen Richtlinien und andere Formen unsachgemäßer Aktivitäten erkannt.
Mit OSSEC HIDS kannst Du mehrere Systeme überwachen. Dabei ist ein System der OSSEC HIDS Server und die anderen sind OSSEC HIDS Agenten, die dem Server Bericht erstatten. Jedoch möchte ich in dieser Anleitung nur ein System überwachen, also nehme ich eine “lokale” Installation vor, so dass OSSEC HIDS seine Arbeit auf diesem System lokal ausführt.
Link zum Artikel: Deinen Server mit einem Host-basierten Intrusion Detection System sichern