如何将 OSSEC 2.8.1 升级到 OSSEC 2.8.2如何将 OSSEC 2.8.1 升级到 OSSEC 2.8.2如何将 OSSEC 2.8.1 升级到 OSSEC 2.8.2如何将 OSSEC 2.8.1 升级到 OSSEC 2.8.2
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

如何将 OSSEC 2.8.1 升级到 OSSEC 2.8.2

发表 admin at 2024年8月26日
类别
  • 未分类
标签

介绍

OSSEC 是一个开源的基于主机的入侵检测系统 (HIDS),可执行日志分析、完整性检查、Windows 注册表监控、rootkit 检测、基于时间的警报和主动响应。可以安装它来监控单个服务器或数千台服务器。

本教程介绍如何将 OSSEC 2.8.1 的安装升级到最新版本 OSSEC 2.8.2,该版本解决了最近发现的错误。

先决条件

  • Droplet 已经运行 OSSEC 2.8.1,按照我们的教程为Ubuntu 14.04、Debian 8或Fedora 21进行设置。

如果您使用本教程在 FreeBSD 10.1 上安装了 OSSEC 2.8.1 ,则您可以使用该发行版的包管理器轻松执行升级,而不需要遵循本指南。

第1步 - 下载并验证OSSEC 2.8.2

升级 OSSEC 的第一步是下载 tarball 及其校验和文件,该文件将用于验证 tarball 是否未被泄露。

首先,下载新的 tarball。

wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.2.tar.gz

然后下载校验和文件。

wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.2-checksum.txt

要验证 tarball 未被泄露,首先验证 MD5 校验和。

md5sum -c ossec-hids-2.8.2-checksum.txt

输出应为:

md5sum 输出
ossec-hids-2.8.2.tar.gz: OK
md5sum: WARNING: 1 line is improperly formatted

然后验证 SHA1 校验和。

sha1sum -c ossec-hids-2.8.2-checksum.txt

预期输出为:

sha1sum 输出
ossec-hids-2.8.2.tar.gz: OK
sha1sum: WARNING: 1 line is improperly formatted

第 2 步 — 修复错误

尽管 OSSEC 2.8.2 修复了一个安全漏洞,但它并没有解决导致 OSSEC 覆盖文件内容的长期漏洞/etc/hosts.deny。必须在启动升级之前手动应用该修复程序。修复程序涉及编辑新下载的 tarball 中的文件。

这意味着我们必须先解压 tarball。

tar xf ossec-hids-2.8.2.tar.gz

应将其解压到名称包含程序版本号的目录中。将 ( cd) 更改为该目录。

cd ossec-hids-2.8.2

我们需要编辑的文件host-deny.sh位于active-response目录中。因此使用以下命令打开它:

nano active-response/host-deny.sh

在文件末尾,查找以TMP_FILE =开头的两行代码,位于# Deleting from hosts.deny 注释下方。编辑这两行以删除=符号两侧的空格,使代码块如下所示。

修改了 host-deny.sh 代码块
# Deleting from hosts.deny
elif [ "x${ACTION}" = "xdelete" ]; then
   lock;
   TMP_FILE=`mktemp /var/ossec/ossec-hosts.XXXXXXXXXX`
   if [ "X${TMP_FILE}" = "X" ]; then
     # Cheap fake tmpfile, but should be harder then no random data
     TMP_FILE="/var/ossec/ossec-hosts.`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -1 `" 
   fi

保存并关闭文件。

第3步 - 升级OSSEC 2.8.1

现在我们可以开始升级了。

sudo ./install.sh

系统会提示您选择安装语言。按ENTER接受默认语言,或输入代表您首选语言的 2 个字母代码,然后按ENTER。按照屏幕上的说明,系统会在某个时候询问您两个简单的问题。对于每个问题,请输入是,然后按ENTER。

OSSEC 问题提示
- You already have OSSEC installed. Do you want to update it? (y/n): y
 - Do you want to update the rules? (y/n): y

升级过程大约需要两分钟。安装程序将停止,然后在结束时重新启动 OSSEC,您将收到一封确认 OSSEC 已重新启动的电子邮件。

您可以通过查询 OSSEC 的状态来仔细检查这一点。

sudo /var/ossec/bin/ossec-control status

输出应表明所有进程都在运行。

结论

通过遵循这些简单的步骤,您刚刚将 OSSEC 2.8.1 升级到 OSSEC 2.8.2。

©2015-2025 Norria support@alaica.com