Mỗi hệ điều hành có những yêu cầu riêng cần chú ý trước khi một phần mềm được cài đặt. Chúng ta cần xác định rõ các điều kiện tiên quyết đối với một số hệ điều hành dưới đây:
2.5.1. Microsoft Windows
Trước khi cài đặt phần mềm OSSEC HIDS, thì không một gói phần mềm bổ sung nào được cài đặt trên nền hệ điều hanh Microsoft Windows. chú ý rằng sự phát triến được tiếp tục và hỗ trợ sẵn có sẽ dành cho:
- Microsoft Windows 2000 Workstation - Microsoft Windows 2000 Server - Microsoft Windows XP Home - Microsoft Windows XP Professional - Microsoft Windows 2003 Server
OSSEC HIDS có thể chỉ được cài đặt giống như là một Agent tại một thời điểm bởi chính sự phụ thuộc trên các socket Unix đối với server. Những cài đặt kiểu server và kiểu cục bộ hiện đang được nghiên cứu tỷ mỉ.
2.5.2. Sun Solaris
Trước khi bắt đầu cài đặt OSSEC trên nền hệ điều hành Sun Solaris, chúng ta phải chắc chắn rằng chúng ta đã cài gói SUNWxcu4. Để kiểm tra rằng liệu gói SUNWxcu4 đã được cài đặt trước hay chưa, thì chúng ta cần thực hiện các dòng lệnh dưới đây:
$ pkginfo | grep SUNWxcu4
Nếu như gói SUNWxcu4 chưa được cài thì thực hiện dòng lệnh dưới đây để cài nó:
$ pkgadd SUNWxcu4 2.5.3. Ubuntu Linux
Nếu sử dụng phiên bản Ubuntu Linux trước 7.04 thì chúng ta cần đảm bảo rằng gói build-essential đã được cài trước khi chúng ta cài phần mềm OSSEC. Để kiểm tra xem gói build-essential đã cài chưa, cần thực thi dòng lệnh Ubuntu dưới đây:
$ aptitude search build-essential
Nếu gói build-essential đã được cài thì bạn sẽ nhìn thấy một chữ i ngoài gói:
i build-essential - informational list of build-essential pack
Nếu chúng ta chưa cài thì thực thi dòng lệnh dưới đây để cài nó:
Nếu sử dụng Ubuntu Linux 7.04 hay phiên bản mới hơn thì chúng ta cần phải đảm bảo rằng gói gcc và gói glibc-dev đã được cài, hãy thực hiện dòng lệnh dưới đây để cài:
$ sudo apt-get install gcc glibc-dev 2.5.4. Mac OS X
Trước khi cài đặt phần mềm OSSEC HIDS trên một hệ thống đang chạy Mac OS X, thì bạn phải đảm bảo rằng gói Xcode development đã được cài để biên dịch phần mềm OSSEC HIDS. Gói này có thể được tìm thấy trong môi trường cài đặt Mac OS X hay tại Apple Developer Connection.
Để cài Xcode, chúng ta phải:
- Download Xcode từ công cụ Apple Developer Connection được lưu tại trang
http://developer.apple.com/tools/.
- Chạy phần cài đặt để cài các gói tin mà chúng ta cần. với phần mềm OSSEC HIDS, tối thiểu chúng ta cần gói Developer Tools Software, nhưng cứ thoải mái cài bất kỳ phần mềm hữu ích nào khác trong phần cài đặt của Xcode.
Tóm lại, phần mềm OSSEC HIDS có thể được cài đặt trên mọi hệ điều hành thông dụng sẵn có hiện nay. Những hệ điều hành cụ thể có những lệ thuộc riêng biệt cần phải lưu ý đặc biệt trong từng giai đoạn bắt đầu cài đặt. Danh sách mới nhất về những hệ điều hành được hỗ trợ, thì chúng ta có thể tìm thấy trên trang web của OSSEC: www.ossec.net/wiki/index.php/Supported_System
2.5. So sánh các phần mềm: Snort và OSSEC