OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых других) и оповещений об этих событиях, вывода различных отчетов и многое другое, то HIDS OSSEC — отличное решение под эти задачи. OSSEC может работать локально, по схеме агент + сервер и в гибридном режиме (агент->сервер->сервер). Мы будем рассматривать схему агент + сервер и работу в гибридном режиме.

#### Содержание

[Установка OSSEC][1] [Настройка конфигурационного файла OSSEC][2] [Добавление агентов][3] [Настройка конфигурационного файла для агентов][4] [Email оповещения][5] [Работа с агентами и получение отчетов][6] [Вывод данных в другие системы][7] [Работа OSSEC в гибридном режиме][8]

#### Установка OSSEC

Установим на ОС Ubuntu 14.04 Установим необходимые пакеты для установки OSSEC: [Читать дальше →][9]

[1]: #install
[2]: #config
[3]: #addagents
[4]: #agentconf
[5]: #email
[6]: #report
[7]: #output
[8]: #hybrid
[9]: http://habrahabr.ru/post/262479/#habracut