Juan David Cardona

Juan David Cardona

Ingeniero de sistemas / Especialista en seguridad informatica / Máster en Ciberseguridad

Instalación AlientVault OSSIM - Herramientas

AlientVault OSSIM

AlienVault OSSIM es una gestión de eventos e información de seguridad (SIEM) de código abierto y rica en funciones que incluye recopilación, normalización y correlación de eventos.

AlienVault OSSIM se compone de los siguientes módulos:

• Descubrimiento de activos

• Evaluación de vulnerabilidad

• Detección de intrusiones

• Monitoreo del comportamiento

• Correlación de eventos SIEM

Entre otros tipos de honeypot como Amun, Kojoney, LaBrea sticky y otras herramientas como nmap y para análisis de tráfico.

1. Instalación AlíentVault OSSIM

Vamos a descargar la imagen ISO de la página oficial y la cargamos a nuestro entorno virtual. Luego de iniciarla vamos a seleccionar la instalación de OSSIM.

• https://cybersecurity.att.com/products/ossim/download

Vamos ahora a seleccionar el lenguaje del sistema.

Seleccionamos la ubicación geográfica.

Seleccionamos el idioma del teclado.

Esperamos que carguen los componentes y asignamos el direccionamiento IP local.

Configuramos la máscara de red.

Configuramos la dirección IP del Gateway.

Ahora agregamos nuestro servidor de DNS, en nuestro caso es el Gateway.

Asignamos una clave para el superusuario.

Esperamos que finalice el proceso de instalación y al finalizar la instalación, ingresamos por el navegador de un pc en la misma subred y con la IP asignada a AlientVault a la interfaz web para terminar de configurarlo.

Luego de terminar la configuración, ya podemos ingresar a la interfaz web.

Ahora ingresaremos con usuario root desde la terminal.

Seleccionamos la opción 3.

Iniciamos el servicio ossec desde la ruta /etc/init.d.

Luego desde la ruta /var/ossec/bin ejecutamos el comando manage_agents y a continuación vamos a agregar nuestro primer agente ossec Ubuntu.

Posteriormente agregamos el agente ossec Windows.

2. Instalación Agente OSSEC en Ubuntu

Luego de descargar y descomprimir el archivo de ossec, vamos a ejecutar el instalador.

• https://www.ossec.net/ossec-downloads/

Seleccionamos la opción de agente y agregamos la IP del servidor Ossec.

Luego exportamos la clave del servidor Ossec y dentro del ubuntu ejecutamos el manage_agente e importamos la clave para terminar la configuracion.

Vamos al servicio web de AlientVault y vamos a poder observar que ya fue agregado nuestro agente ossec.

3. Instalación Agente OSSEC Windows

Ejecutamos el agente para Windows .exe descargado.

• https://www.ossec.net/ossec-downloads/

Aceptamos los términos de licencia.

Seleccionamos los componentes a instalar.

Seleccionamos la ubicación en donde se instalará.

Finalizamos la instalacion.

Luego de finalizar la instalación, vamos a ingresar la IP del servidor ossec y la clave que exportamos.

Aceptamos la configuración Y Esperamos hasta que el servicio empiece a correr.

Al revisar en el servidor ossec podemos ver como ya está conectado como agente.

Tags:

Categories:

Updated: