예전에 ossec와 analogi를 이용해서 보안관련 모니터링을 진행했었습니다.
요번에 다시 보니 analogi는 4년전부터 개발중단상태인가보네요..
wui가 따로 있지만 로컬에서만 동작하는터라
우선 ossec만 설치하고 메일로 모니터링 합시다
설치후 동작하지 않아 아래 명령어로 확인해보니 퍼미션에러가 뜨네요
/usr/local/ossec-hids/bin/ossec-analysisd -df
2016/08/10 02:16:16 ossec-analysisd(1212): ERROR: Unable to create PID file.
아래 디렉토리 퍼미션을 ossec그룹이 사용할 수 있도록 퍼미션을 변경해줍시다.
chmod 770 /usr/local/ossec-hids/var/run
chmod 770 /usr/local/ossec-hids/queue/rids
이제 실행해주면 됩니다.