基于主机的入侵检测系统ossec安装部署-CentOS6.5

最新推荐文章于 2022-07-25 10:27:00 发布
最新推荐文章于 2022-07-25 10:27:00 发布
阅读量981 收藏 1
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afuxuemin/article/details/81217763
版权
1.ossec服务端安装解压>>>#tar -zxvf ossec_server.tar.gz#cd ossec安装>>>#./install.shagent.conf初始化>>>#touch /var/ossec/etc/shared/agent.conf服务启动>>>#/var/ossec/bin/oss...
摘要由CSDN通过智能技术生成

1.ossec服务端安装
解压>>>
#tar -zxvf ossec_server.tar.gz
#cd ossec
安装>>>
#./install.sh
agent.conf初始化>>>
#touch /var/ossec/etc/shared/agent.conf
服务启动>>>
#/var/ossec/bin/ossec-control start
安装授权>>>
# openssl genrsa -out /var/ossec/etc/sslmanager.key
# openssl req -new -x509 -key 
# openssl req -new -x509 -key /var/ossec/etc/sslmanager.key -out /var/ossec/etc/sslmanager.cert -days 365

授权监听启动>>>
# /var/ossec/bin/ossec-authd &

2.利用salt做客户端salt安装
#salt '192.168.190.101' state.sls ossec
客户端启动
#/var/ossec/bin/ossec-control start
服务端重启
#/var/ossec/bin/ossec-control restart

salt模板init.sls

/root/Downloads:
  file.directory:
    - user: root
    - group: root
    - file_mode: 644
    - dir_mode: 644
    - makedirs: True
    - include_empty: True
    - template: jinja
    - backup: minion

install_packages:
  pkg.latest:
    - pkgs:
      - openssl-devel
      - gcc
      - prelink

install_ossec:
  cmd.run:
    - name: tar zxf ossec.tar.gz && cd ossec && sh install.sh 
    - cwd: /root/Downloads
    - unless: test -e /var/ossec/bin/ossec-control 
    - require:
      - file: /root/Downloads/ossec.tar.gz 

/var/ossec/etc/ossec.conf:
  file.managed:
    - source: salt://ossec/conf/etc/ossec.conf
    - user: root
    - group: root
    - mode: 644 
    - template: jinja
    - require:
      - cmd: install_ossec 

/var/ossec/etc/shared/agent.conf:
  file.managed:
    - source: salt://ossec/conf/etc/shared/agent.conf
    - user: root
    - group: root
    - mode: 644
    - template: jinja
    - require:
      - cmd: install_ossec

/var/ossec/monitor.sh:
  file.managed:
    - source: salt://ossec/conf/monitor.sh
    - user: root
    - group: root
    - mode: 755 
    - template: jinja
    - require:
      - cmd: install_ossec

/root/Downloads/ossec.tar.gz:
  file.managed:
    - source: salt://ossec/ossec.tar.gz
    - user: root
    - group: root
    - mode: 755
    - template: jinja
    - require:
      - file: /root/Downloads

agentauth:
  cmd.run:
    - name: /var/ossec/bin/agent-auth -m 192.168.190.217 -p 1515 -A $(ifconfig | egrep -o '192.168.[0-9]{1,3}.[0-9]{1,3}' | head -n 1)
    - unless: test -s /var/ossec/etc/client.keys
    - require:
      - cmd: install_ossec

serverstart:
  cmd.run:
    - name: /var/ossec/bin/ossec-control restart
    - onchanges:
最低0.47元/天 解锁文章
suoha666
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSSEC安装与搭建
enjoy
05-24 4905
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
OSSEC安装
感知初心
09-30 2202
每一次安装都是自己挖坑自己填的过程 ------------------------------------------------------------------ 一、安装环境       1、 LAMP环境,Centos 7.0系统,安装过程见LAMP安装过程简介,LAMP自行安装,目录在/lamp       2、打上需要的包:            
Linux环境下安装OSSEC
03-19
NULL 博文链接:https://zhangzhenting.iteye.com/blog/703552
OSSEC文档——OSSEC自动安装
c1052981766的专栏
02-27 674
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/install-source-unattended.html OSSEC有能力编译和安装,而不需要安装。sh的交互。安装脚本可以从etc/preloaded-vars中收集问题的答案。conf配置文件。 安装程序要求的大多数问题都出现在配置文件中,以及默认的答案。取消...
ossec安装
weixin_34185560的博客
11-08 143
ossec installation官方手册:http://ossec-docs.readthedocs.org/en/latest/1.server and agent : # yum install mysql-devel postgresql-devel# wget -q -O - http://www.atomicorp.com/installers/ato...
WAZUH-OSSEC:WAZUH-开源安全平台安装
02-03
WAZUH-OSSEC 是一个强大的开源安全监控系统,它提供了实时的入侵检测、主机完整性检查和日志聚合功能。该平台支持多种操作系统,包括 CentOS8,在企业环境中广泛用于提升网络安全防护能力。在本文中,我们将详细介绍...
cnhids:cnhids是基于OSSEC的cardano节点的主机入侵检测系统
03-05
cnhids cnhids是基于用于cardano节点的主机入侵检测系统: cnHids的目的是通过提供给Prometheus和Grafana来制作简单的SIEM,提供一种监视和分析OSSEC数据的简便方法。 一些常见用例已作为面板添加到了仪表板中(预计...
ossec-hids-3.3.0-pcre2.tar.gz
08-22
"ossec-hids" 指的是 OSSEC(Open Source Security Information and Event Management)主机入侵检测系统,这是一个开源项目,用于监控系统日志、检测异常行为和潜在的攻击。"3.3.0" 是该软件的版本号,表明这是 ...
ossec-hids-3.6.0 源码
03-28
总之,OSSEC-HIDS-3.6.0源码提供了强大的主机入侵检测能力,通过自编译,用户可以根据自己的系统环境定制安全解决方案,确保服务器的安全性。在部署和使用过程中,理解源码结构、熟悉配置文件以及持续监控和优化,都...
ossec-agent-win32-3.6.0
03-28
WINDOWS下配合OSSEC SERVER的agent,安装方便,与Server段联合使用,可以实现多平台的SEIM功能
【学习笔记】主机安全:入侵检测
chualam的博客
10-31 619
入侵检测的设备:IDS 特点:硬件的形式 通过网络的方式为主 通过旁路流量来分析异常的网络行为来判断入侵 相关产品:snort 今天的内容:基于主机的入侵检测 OSSEC 如何判断被入侵:1)异常的文件落地 主要是二进制的webshell 2)异常登录行为 3)异常的网络请求(DNS HTTP 反弹shell) 4)...
基于主机入侵检测系统
weixin_30300523的博客
07-15 677
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。 1.1操作系统的审计 审计是指收集有关系统资源使用情况的数据。审计数据提供安全相关的系统事件的记录。以...
OSSEC文档——OSSEC安装要求
c1052981766的专栏
02-27 522
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/installation-requirements.htmlOSSEC安装要求 对于UNIX系统,OSSEC只需要gnu make、gcc和libc。OpenSSL是一个建议但可选的前提条件。但是,您总是可以选择在一个系统上预编译它,并将二进制文件移动到最终的框中。 ...
OSSEC文档——OSSEC安装
c1052981766的专栏
02-27 528
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/index.htmlOSSEC安装 安装要求 Ubuntu RedHat Debian 管理/代理安装 Windows代理安装(OSSEC只支持Windows系统作为代理,并且需要OSSEC服务器来运行。) 二进制安装 在第二个服务器上编译OSSEC 二进制...
主机端的入侵检测,难啃到让人想放弃!
m0_63828240的博客
07-25 8967
青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦涩难懂的网安知识。...
ossec及analogi安装与使用
陈止风的博客
08-15 3170
ossec是一个开源的多平台的入侵检测系统,功能包括日志分析、系统完整性检查、注册表监控、rootkit检测、实时警报和联动(active response)功能。 ossec可只安装在一台主机上,实现对本机的监控,方式为local。也可采用client-server的方式实现在client上监控,server上处理分析。C-S模式可以实现多台client同时监控。
主机入侵检测策略之基线检测
kali_Ma的博客
12-08 1041
前言 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如何自定义基线检测。 基本检测 特权账户检测 检测规则:通过之前的信息搜集模块搜集到的用户信息,判断是否存在uid=0且用户名不为root的特权账户。 代码实现: 检查是否存在UID=0的用户(超级用户),系统默认root的UID为0 SSuperuser=`more /etc/passwd | egrep -v '^root|^#|^(\+:\*)?:0:0:::'| awk -F: '{
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_34232363的博客
12-28 2699
前言 上一篇介绍了OSSEC设计的定位以及产品输出的能力,在对OSSEC安全功能有个大体印象的前提下,我们接着开始实践OSSEC的安装部署,本篇重点的重点是帮助初次接触或者对OSSEC不熟悉的同学,无痛安装,并能够用最短的时间在所服务的企业内部真正的使用起来。 1. 环境准备 1.1 拓扑图 1.2 部署清单 1.3 工作流 OSSEC-Serv...
OSSEC入侵检测系统安装与配置详解
"本文主要介绍了OSSEC,一个开源的基于主机入侵检测系统(HIDS),以及如何安装和配置OSSEC服务器以实现与MySQL数据库的兼容。OSSEC提供了日志分析、文件完整性检查、策略监控、rootkit检测、实时报警和动态响应等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值