Guía de actualización del plugin de Vyatta en OSSIM
English version
Guía paso a paso para actualizar la versión del plugin de Vyatta que estemos usando en el agente de OSSIM.
Si no tienes registrado el plugin de Vyatta en el agente de OSSIM para poder ponerlo en funcionamiento primero deberías pasarte por la guía de instalación del plugin de Vyatta en el agente de OSSIM.
Para actualizar la versión del plugin:
- Descargamos el fichero vyatta.cfg de la última versión del plugin de Vyatta y lo introducimos en el agente de OSSIM en la ruta /etc/ossim/agent/plugin/
- El plugin lo podemos descargar desde su página y guardarlo después en la ruta /etc/ossim/agent/plugin/ del agente de OSSIM.
- O directamente desde OSSIM con los siguientes comandos:
OSSIM:~# cd /tmp OSSIM:/tmp# wget http://www.openredes.com/wp-content/files/vx.xx/vyatta.cfg OSSIM:/tmp# mv vyatta.cfg /etc/ossim/agent/plugins/vyatta.cfg
Nota: Cambiar vx.xx por la última versión
- El plugin lo podemos descargar desde su página y guardarlo después en la ruta /etc/ossim/agent/plugin/ del agente de OSSIM.
- Descargamos el fichero vyatta.sql de la última versión del plugin de Vyatta y lo introducimos en el agente de OSSIM en la ruta /usr/share/doc/ossim-mysql/contrib/plugins/
- El plugin lo podemos descargar desde su página y guardarlo después en la ruta /etc/ossim/agent/plugin/ del agente de OSSIM.
- O directamente desde OSSIM con los siguientes comandos:
OSSIM:/tmp# wget http://www.openredes.com/wp-content/files/vx.xx/vyatta.sql OSSIM:/tmp# mv vyatta.sql /usr/share/doc/ossim-mysql/contrib/plugins/vyatta.sql
Nota: Cambiar vx.xx por la última versión
- El plugin lo podemos descargar desde su página y guardarlo después en la ruta /etc/ossim/agent/plugin/ del agente de OSSIM.
- Guardamos los cambios en la base de datos del servidor de OSSIM con el comando:
OSSIM:/tmp# cat /usr/share/doc/ossim-mysql/contrib/plugins/vyatta.sql | ossim-db - Reiniciamos el servidor de OSSIM:
OSSIM:/tmp# /etc/init.d/ossim-server restart - Reiniciamos el agente de OSSIM:
OSSIM:/tmp# /etc/init.d/ossim-agent restart - Reiniciamos rsyslog:
OSSIM:/tmp# /etc/init.d/rsyslog restart -
Comprobamos que el plugin se ha actualizado correctamente y que aparecen los nuevos plugin_sids desde Configuration -> Collection y clic en el plugin_id de Vyatta:
Desde esta misma página podemos configurar la prioridad y la fiabilidad de cada tipo de evento según nuestras necesidades actualizando los valores Priority y Reliability.
Referencias:
Plugin de Vyatta para el agente de OSSIM by openredes.
Guía de instalación del plugin.
Guía de testeo del plugin.
