Centos7搭建部署ossec-server2.8.1

最新推荐文章于 2023-02-23 11:50:00 发布
最新推荐文章于 2023-02-23 11:50:00 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: 日常 文章标签: ossec centos7 server agent
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/103863227
版权
本文详细介绍了如何在CentOS7上搭建OSSEC服务器,包括安装MySQL、Apache和sendmail服务,配置数据库,修改密码策略,安装OSSEC v2.8.1,配置OSSEC server以支持数据库,并添加远程syslog监控。同时,文章还涉及了客户端的安装与配置,以及安装第三方web界面ossec-wui。
摘要由CSDN通过智能技术生成

安装ossec-server端前提环境准备

首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令:

yum install wget gcc make mysql mysql-server mysql-devel httpd php php-mysql sendmail

启动httpd、mysql、sendmail服务

for i in {httpd,mysqld,sendmail}; do service $i restart; done

创建数据库方面后面的安装配置,连接到本机的MySQL,然后执行

mysql -uroot -p
mysql> create database ossec;
mysql> CREATE USER 'ossec'@'localhost';
mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossec@localhost;
mysql> set password for ossec@localhost =PASSWORD('ossec');
mysql> flush privileges;
mysql> exit

这里使用的是比较简单的密码,MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。所以需要修改密码强度的验证机制:

1) 查看mysql全局参数配置

这里与mysql的validate_password_policy的值有关

查看一下msyql密码相关的几个全局参数:

mysql> select @@validate_password_policy;
+----------------------------+
| @@validate_password_policy |
+----------------------------+
| MEDIUM                     |
+----------------------------+
1 row in set (0.00 sec)
 
 
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
6 rows in set (0.08 sec)

2)参数解释

validate_password_dictionary_file

插件用于验证密码强度的字典文件路径

 

validate_password_length

密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

 

validate_password_mixed_case_count

密码至少要包含的小写字母个数和大写字母个数

 

validate_password_number_count

密码至少要包含的数字个数

 

validate_password_policy

密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。有以下取值:

Policy                 Tests Performed

最低0.47元/天 解锁文章
小晓晓晓林
关注
专栏目录
K8s(七):部署、使用 metrics-server
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(七):部署、使用 metrics-server
centos用docker安装code-server
zhuzi的博客
01-26 1866
文章目录centos用docker安装code-server安装环境安装方式安装步骤配置反向代理数据卷挂载的权限问题 centos用docker安装code-server 安装环境 1、centos7/8 2、docker 安装方式 使用docker来安装code-server,因为使用docker来安装非常的快,而且简单,同时部署也非常容易,容器的运行就可以完成了code-server部署,不需要nohup,因为在使用nohup的时候我遇到的问题是,即使我的是云服务器,在我关闭Xshell之后,cod
ossec2.8.1
02-22
 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 2.8.1版本
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X)和ossec-agent(CentOS6.X))(图文详解)...
weixin_34321977的博客
03-06 618
        不多说,直接上干货!       前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,roo...
Centos6.4 安装ossec 2.7(1)
weixin_34014277的博客
04-15 117
Ossec简单介绍Ossec是一款非常强的主机IDS(hids),它可以帮我们分析日志,检查文件完整性,检查rootkit并且能够实时报警和主动响应。另外ossec几乎支持所有主流的操作系统,因为它是开源的,所以我们可以再ossec上面做二次开发跟我们已有的一些系统进行整合,比如zabbix,cacti。它的工作模式分为两种:C/S模式和local模式。local模式可以单独...
全网最详细的最新稳定OSSEC搭建部署(ossec-serverCentOS7.X)和ossec-agentCentOS7.X))(图文详解)...
weixin_33910434的博客
03-06 862
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9669
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
centos7无法启动zabbix-server问题
点点滴滴
01-09 5396
问题描述: 执行启动命令: systemctl restart zabbix-server 报错: Job forzabbix-server.service failed because a configured resource limit was exceeded.See "systemctl status zabbix-server.service" and "journal...
OSSEC文档——OSSEC安装要求
c1052981766的专栏
02-27 562
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/installation-requirements.htmlOSSEC安装要求 对于UNIX系统,OSSEC只需要gnu make、gcc和libc。OpenSSL是一个建议但可选的前提条件。但是,您总是可以选择在一个系统上预编译它,并将二进制文件移动到最终的框中。 ...
OSSEC安全监控环境搭建(docker+yum)安装
weixin_33748818的博客
09-05 953
一、搭建环境 参看文章: ossec官方安装文档 全网最详细的最新稳定OSSEC搭建部署(ossec-serverCentOS7.X)和ossec-agentCentOS7.X))(图文详解) 系统:Centos7 计算机 IP ossec-server 172.16.30.23 ossec-agent 172.16.30.24 安装软件及版本: ossec3.0 ma...
OSSEC输出警告到Mysql方法
weixin_42426075的博客
04-14 482
启用数据库支持 您必须在OSSEC服务器上安装MySQL客户端库。通常在Ubuntu上 # apt install mysql-server libmysqld-dev 然后需要设置DATABASE环境变量并运行“./install.sh”脚本,以编译OSSEC与适当的数据库支持。 如果OSSEC之前是在没有数据库支持的情况下编译的,那么应该从src目录中删除上一个构建过程中创建的文件。 # c...
RuntimeError: Not compiled with CUDA support此类错误解决方案
最新发布
11
02-23 2228
Not compiled with CUDA support此类错误解决方案
Error compiling OSSEC HIDS with Mysql support
chengfangang的专栏
07-10 2992
Error compiling OSSEC HIDS with Mysql support up vote0down votefavorite I work with OSSEC HIDS In Ubuntu 11.10 from the instructions on the OSSEC wiki. W
自动化安装监控系统-OSSIM
血饮渊虹的博客
11-03 1450
1、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的安全架构体系。OSSIM通过开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示框架式系统。OSSIM明确定位为一个集成解决方案,其模板并不是要开发一个新的功能,...
ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法
HRay's blog
10-20 2024
今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误 2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699). 2017/10/20 16:43:53 getaddrinfo: Name or service not known 2017/10/20 16:43:53 ossec-remoted(1
OSSEC 加固linux系统详细配置
weixin_34194087的博客
08-13 145
ossec官方网站http://www.ossec.net/ossec帮助文档http://ossec-docs.readthedocs.org/en/latest/manual/index.htmlOSSEC是一个开源的基于主机的***检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括Linux,Ma...
OSSIM操作实践
ITSM/ITIL/网络安全/IT运维
11-06 4815
最近公司要求部署OSSIM,在对OSSIM使用的过程中,详细通读了李晨光老师的《OSSIM最佳实践》一书,书中对于OSSIM部署操作以及Sensor操作都有详细介绍。有在甲方做安全运维并需要用到OSSIM的的小伙伴建议可以买一本。 在对OSSIM部署的过程中,遇到很多问题,在百度中寻找答案时,发现关于OSSIM的文章很少,所查到的资料也大多千篇一律的都是基础类而很少有实际操作类。 以下是本人在读《OSSIM最佳实践》一书时,并在OSSIM操作过程中所总结的OSSIM原理、OSSIM的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值