Centos7搭建部署ossec-server2.8.1

最新推荐文章于 2023-02-25 14:22:57 发布
VIP文章 最新推荐文章于 2023-02-25 14:22:57 发布
阅读量3k 收藏 4
点赞数
分类专栏: 日常 文章标签: ossec centos7 server agent
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/103863227
版权

安装ossec-server端前提环境准备

首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令:

yum install wget gcc make mysql mysql-server mysql-devel httpd php php-mysql sendmail

启动httpd、mysql、sendmail服务

for i in {httpd,mysqld,sendmail}; do service $i restart; done

创建数据库方面后面的安装配置,连接到本机的MySQL,然后执行

mysql -uroot -p
mysql> create database ossec;
mysql> CREATE USER 'ossec'@'localhost';
mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossec@localhost;
mysql> set password for ossec@localhost =PASSWORD('ossec');
mysql> flush privileges;
mysql> exit

这里使用的是比较简单的密码,MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。所以需要修改密码强度的验证机制:

1) 查看mysql全局参数配置

这里与mysql的validate_password_policy的值有关

查看一下msyql密码相关的几个全局参数:

mysql> select @@validate_password_policy;
+----------------------------+
| @@validate_password_policy |
+----------------------------+
| MEDIUM                     |
+----------------------------+
1 row in set (0.00 sec)
 
 
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
6 rows in set (0.08 sec)

2)参数解释

validate_password_dictionary_file

插件用于验证密码强度的字典文件路径

 

validate_password_length

密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

 

validate_password_mixed_case_count

密码至少要包含的小写字母个数和大写字母个数

 

validate_password_number_count

密码至少要包含的数字个数

 

validate_password_policy

密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。有以下取值:

Policy                 Tests Performed                                                                            

0 or LOW               Length                                                                                      

1 or MEDIUM         Length; numeric, lowercas

最低0.47元/天 解锁文章
小晓晓晓林
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7离线部署nginx-docker
10-29
centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习 centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习
ossec支持mysql数据库_OSSEC 加固linux系统详细配置
weixin_35161750的博客
02-05 441
OSSEC是一个开源的基于主机的入侵检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括Linux,MacOS的时,Solaris,HP-UX,AIX和WindowsOssec部署方式为C/S,以下server:192.168.22.240 client:192.168.22.241先关闭selinux,安装常用包环境 C...
OSSEC输出警告到Mysql方法
weixin_42426075的博客
04-14 406
启用数据库支持 您必须在OSSEC服务器上安装MySQL客户端库。通常在Ubuntu上 # apt install mysql-server libmysqld-dev 然后需要设置DATABASE环境变量并运行“./install.sh”脚本,以编译OSSEC与适当的数据库支持。 如果OSSEC之前是在没有数据库支持的情况下编译的,那么应该从src目录中删除上一个构建过程中创建的文件。 # c...
自动化安装监控系统-OSSIM
血饮渊虹的博客
11-03 1258
1、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的安全架构体系。OSSIM通过开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示框架式系统。OSSIM明确定位为一个集成解决方案,其模板并不是要开发一个新的功能,...
Ossec踩坑记录
zhalang8324的博客
08-07 811
1.搭建OSSEC 参考教程https://www.cnblogs.com/zlslch/p/8512757.html 2.踩坑记录 笔者装的是目前最新的3.6.0版本,但是make不支持mysql,一直报错:make: *** 没有规则可以创建目标“setdb”。 停止。查阅文档发现从3.0.0版本开始,编译方式不一样。后来在github的iusse找到解决方案 #before compiling, input "DATABASE=mysql" in you bash command lin
Error compiling OSSEC HIDS with Mysql support
chengfangang的专栏
07-10 2952
Error compiling OSSEC HIDS with Mysql support up vote0down votefavorite I work with OSSEC HIDS In Ubuntu 11.10 from the instructions on the OSSEC wiki. W
OSSEC主要功能及原理+详细配置+日志文件分析
热门推荐
AlexTan_的博客
07-31 3万+
作者:谭丙章 E-mail:feifengwind@163.comOSSEC主要功能及原理OSSEC属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。把基于主机和基于应用的入侵检测系统分成了两大类,不过在实际环境中,往往会将二者结合在一起使用。黑客对主机进行侵入时,往往会同时攻击操作系统和应用服务上的漏洞。OSSEC是一个非常典型的主机型入侵检 测
ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法
HRay's blog
10-20 1968
今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误 2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699). 2017/10/20 16:43:53 getaddrinfo: Name or service not known 2017/10/20 16:43:53 ossec-remoted(1
OSSEC安装
感知初心
09-30 2180
每一次安装都是自己挖坑自己填的过程 ------------------------------------------------------------------ 一、安装环境       1、 LAMP环境,Centos 7.0系统,安装过程见LAMP安装过程简介,LAMP自行安装,目录在/lamp       2、打上需要的包:            
ossec2.8.1
02-22
 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 2.8.1版本
centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86-64.rpm(推荐)
07-07
centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86_64.rpm(推荐)
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
centos7离线安装gcc-c++
11-22
centos7离线安装gcc-c++
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9255
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC 加固linux系统详细配置
weixin_34194087的博客
08-13 129
ossec官方网站http://www.ossec.net/ossec帮助文档http://ossec-docs.readthedocs.org/en/latest/manual/index.htmlOSSEC是一个开源的基于主机的***检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括Linux,Ma...
OSS存储使用之centOS系统ossfs挂载
weixin_51099370的博客
02-25 1490
通过ossfs工具将OSS挂载到Linux系统中做存储使用
aarch64-centos7离线部署postgresql-15
最新发布
07-08
对于aarch64-centos7离线部署PostgreSQL 15,您可以按照以下步骤进行操作: 1. 下载PostgreSQL 15二进制文件: 您可以从PostgreSQL官方网站(https://www.postgresql.org/ftp/source/)下载适用于aarch64架构的二...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值