OSSEC Host Intrusion Detection.
Installatie op Ubuntu 18.04 via atomicorp repository.
- /var/ossec/etc/ossec.conf aangepast,
- links naar niet bestaande logfiles verwijderd,
- apache links aangepast naar nginx log locatie.
ossec-hids-server en ossec-hids-agent pakketen conflicteren met elkaar, alleen ossec-hids-server behouden.
/var/ossec/log/ossec.log