Compilation Installation et Configuration d'Osiris

osiris jpeg

Surveiller l'intégrité de vos serveurs.

Osiris est un logiciel qui surveille l'intégrité de vos serveurs, il scan l'intégralité d'un serveur et vous préviendra par mail si une modification a été effectué sur un binaire ou sur n'importe quel autre fichier de votre système. Osiris est assez simple à configurer et apporte plus de fonctionnalités que sont concurrent aide , par exemple la surveillance des ports.

Site officiel d'Osiris : http://osiris.shmoo.com/

Pré requis :

  • openssl-devel

Télécharger Osiris :

cd /opt/SOURCES
wget http://osiris.shmoo.com/data/osiris-4.2.3.tar.gz
tar xvzf osiris-4.2.3.tar.gz

Installation :

Durant l'installation vous aurez à répondre a deux trois questions simple.

cd /opt
mkdir osiris423
ln -s osiris423/ osiris
cd /opt/SOURCES/osiris-4.2.3
./configure --prefix=/opt/osiris --with-osiris-user=osiris
make all
make console
make agent
make install

Configuration et lancement :

L'installation terminée vous pouvez lancer le serveur et l'agent :

service osirisd start 
service osirismd start

ou si vous etes plus debian/ubuntu

invoke-rc.d osirisd start
invoke-rc.d osirismd start

Pour intégrer les trois commandes/binaires d'Osiris dans votre shell :

  • osiris (console osiris)
  • osirisd (agent de scan)
  • osirismd (partie serveur)

dans votre shell éditez le fichier /etc/profile et rajouter ceci : pathmunge /opt/osiris/sbin

Maintenant la première chose à faire c'est de lancer la console osiris et de rajouter un host à surveiller.

osiris

Un compte admin vous est demandé (login : admin ; password : rien).

Celui qui a tapé : rien BRAVO ! :p

Ajoutez un mot de passe à la console avec la commande passwd puis tapez new-host, toute une ribambelle de question vous sera posé pour configurer la bête.

Truc à savoir :

Vous avez la possibilité d'affiner les scans de surveillance pour cela éditer le fichier de profile que vous utilisez, normalement : /opt/osiris/osiris/configs/default.linux

Moi par exemple j'ai rajouté ceci :

Recursive   yes

<Directory /opt>
    IncludeAll
</Directory>

les commandes importantes :

Toujours dans la console osiris.

  • help : donne toute la liste des commandes disponible.
  • list-logs hostname : vous donnera l'heure du dernier scan
  • start-scan hostname : lancer le scan immédiat d'un serveur
  • test-notify : vérifier si l'envoi de mail fonctionne
  • host-details hostname : toutes les informations sur la configuration d'un serveur
  • exit : pour fermer la console et revenir à votre shell linux

Pour la suite je vous laisse découvrir tout seul :)

Vus : 439
Publié par System Linux : 211