Compilation Installation et Configuration d'Osiris
Surveiller l'intégrité de vos serveurs.
Osiris est un logiciel qui surveille l'intégrité de vos serveurs, il scan l'intégralité d'un serveur et vous préviendra par mail si une modification a été effectué sur un binaire ou sur n'importe quel autre fichier de votre système. Osiris est assez simple à configurer et apporte plus de fonctionnalités que sont concurrent aide , par exemple la surveillance des ports.
Site officiel d'Osiris : http://osiris.shmoo.com/
Pré requis :
- openssl-devel
Télécharger Osiris :
cd /opt/SOURCES wget http://osiris.shmoo.com/data/osiris-4.2.3.tar.gz tar xvzf osiris-4.2.3.tar.gz
Installation :
Durant l'installation vous aurez à répondre a deux trois questions simple.
cd /opt mkdir osiris423 ln -s osiris423/ osiris cd /opt/SOURCES/osiris-4.2.3 ./configure --prefix=/opt/osiris --with-osiris-user=osiris make all make console make agent make install
Configuration et lancement :
L'installation terminée vous pouvez lancer le serveur et l'agent :
service osirisd start service osirismd start ou si vous etes plus debian/ubuntu invoke-rc.d osirisd start invoke-rc.d osirismd start
Pour intégrer les trois commandes/binaires d'Osiris dans votre shell :
- osiris (console osiris)
- osirisd (agent de scan)
- osirismd (partie serveur)
dans votre shell éditez le fichier /etc/profile et rajouter ceci : pathmunge /opt/osiris/sbin
Maintenant la première chose à faire c'est de lancer la console osiris et de rajouter un host à surveiller.
osiris
Un compte admin vous est demandé (login : admin ; password : rien).
Celui qui a tapé : rien BRAVO ! :p
Ajoutez un mot de passe à la console avec la commande passwd puis tapez new-host, toute une ribambelle de question vous sera posé pour configurer la bête.
Truc à savoir :
Vous avez la possibilité d'affiner les scans de surveillance pour cela éditer le fichier de profile que vous utilisez, normalement : /opt/osiris/osiris/configs/default.linux
Moi par exemple j'ai rajouté ceci :
Recursive yes <Directory /opt> IncludeAll </Directory>
les commandes importantes :
Toujours dans la console osiris.
- help : donne toute la liste des commandes disponible.
- list-logs hostname : vous donnera l'heure du dernier scan
- start-scan hostname : lancer le scan immédiat d'un serveur
- test-notify : vérifier si l'envoi de mail fonctionne
- host-details hostname : toutes les informations sur la configuration d'un serveur
- exit : pour fermer la console et revenir à votre shell linux
Pour la suite je vous laisse découvrir tout seul