מחשבים

דרישות הקדם להתקנה:
1. שרת או שרת וירטואלי - כל תוכן השרת ימחק.
2. מדיה לצריבה + צורב.
3. התקנה של PUTTY או תוכנת לקוח SSH אחרים

יש לצרוב את ה- ISO מהקישור שבתחתית המדריך, ולהעלות את השרת ממנו (boot)
במסך הראשון ללחוץ אנטר

יש להגדיר את הגדרות כתובת ה- IP.

בשלב ה- partitioning ללחוץ אנטר (הגדרות ברירת המחדל) לבחור את הדיסק, ולהמתין לסוף ההתקנה. מומלץ לתת למערכת לבדוק אם יש עדכונים (זה שלב בהתקנה)

התחברו לשרת באמצעות תוכנת ה- SSH, והריצו את הפקודות הבאות:
cd /var/ossec
manage_agents/.
לאחר מכן, לחצו על A ועקבו אחר ההוראות כדי להוסיף שרת לניטור.
אחרי ההוספה, ליחצו על E על מנת לצפות במפתח הייחודי של השרת. את המפתח יש להעתיק ולשמור בקובץ לשימוש מאוחר יותר.
לאחר הפעולות האלה, יש להריץ את הפקודה
ossec_control restart/.

עכשיו נעבור לשרת המנוטר (ווינדוס)
על השרת נתקין את יישום ה- OSSEC client (יש קישור בתחתית הדף)
נגדיר לו את השרת והמפתח, ולאחר מכן נאתחל את השרות
(תחת התפריט manage -> restart)

כדי לוודא שהצלחנו, נחזור לשרת (ב- SSH) ונריץ את הפקודה
agent_control -l
אם הקשר תקין, נראה את המלה active ליד הכתובת של השרת המנוטר

עכשיו ניתן להכנס באמצעות הדפדפן (סיסמת ברירת המחדל היא admin והמשתמש admin) ותחת התפריט analysis ואז SIEM נתחיל לראות את ההודעות מגיעות