OSSEC虚拟设备2.9.3配置

最新推荐文章于 2022-03-20 21:11:59 发布
最新推荐文章于 2022-03-20 21:11:59 发布
阅读量548 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/106970631
版权

OSSEC长期贡献者Vic Hargrave已发布OSSEC虚拟设备的更新。

下载

https://ossec.github.io/downloads.html

自述文件

  1. 该虚拟设备包含以下功能:

    • CentOS 7.4
    • OSSEC 2.9.3
    • Elasticsearch-Logstash-Kibana(ELK)6.1.1
    • Cerebro 0.7.2

  2. 虚拟设备以OVA的形式提供,您可以将其导入大多数虚拟系统。我们建议使用VirtualBox,它可以直接导入OVA图像。我们使用VirtualBox创建了此设备和OVA。

  3. 要打开设备包装,请使用gunzip解压缩软件包,然后将ossec-vm-2.9.3.ova导入虚拟化应用程序。我们建议使用VirtualBox运行设备。

  4. 设备网络接口配置为使用NAT模式。要将此设备用作常规OSSEC服务器,必须将设备上的网络接口配置为使用桥接模式,并在CentOS guest虚拟机上设置静态IP地址。请参阅有关如何执行此操作的UnixCraft文章https://www.cyberciti.biz/faq/howto-setting-rhel7-centos-7-static-ip-configuration/

  5. 该设备具有一个Kibana仪表板,以可视化OSSEC警报。进入桥接模式后,您可以使用端口5601通过设备的静态IP从外部浏览器访问Kibana:

    http://<appliance-static-ip>:5601

    单击“仪表板”,然后选择“ OSSEC仪表板”以显示具有3个面板的仪表板

    • OSSEC警报随时间推移:条形图显示每单位时间的事件数。
    • 每个代理的主要警报:饼图显示了最活跃的20个代理中每个警报的20个警报。
    • OSSEC警报数据:该表显示各个警报及其相应的字段/值。

  6. 您可以通过在浏览器中打开以下URL,使用Cerebro(通常为Kopf)在设备上管理Elasticsearch实例:

    http://<appliance-static-ip>:9000

    在Cerebro启动屏幕上的节点地址文本框中输入Elasticsearch URL,http://<vm-static-ip>:9200,然后单击“连接”按钮。

  7. 定义了两个CentOS用户:“ ossec”和“ root”。根密码为“ _0ssec_”。“ ossec”用户没有密码。启动虚拟机并进入登录控制台时,如果要以“ ossec”身份登录,只需按Enter。

  8. OSSEC和ELK与yum一起安装。要升级任一版本,只需使用“ upgrade”选项运行yum:

    yum upgrade ossec-hids -y yum upgrade <elasticsearch|logstash|kibana> -y

  9. OSSEC安装在/ var / ossec中。

  10. ELK和Cerebro组件安装在/ usr / share / <elasticsearch | logstash | kibana | cerebro>中。

  11. OSSEC的Logstash管道提取文件为/etc/logstash/conf.d/ossec.conf。

  12. 您可以使用systemctl命令启动和停止OSSEC,ELK和Cerebro服务:

    systemctl <start|stop> <ossec-hids|elasticsearch|logstash|kibana|cerebro>.service

allway2
关注
OSSEC安装
感知初心
09-30 2230
每一次安装都是自己挖坑自己填的过程 ------------------------------------------------------------------ 一、安装环境       1、 LAMP环境,Centos 7.0系统,安装过程见LAMP安装过程简介,LAMP自行安装,目录在/lamp       2、打上需要的包:            
OSSEC文档——OSSEC服务器虚拟设备安装
c1052981766的专栏
02-27 463
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/install-virtual-server.html 概述: OSSEC虚拟设备是一个在开放虚拟化格式(OVF)中的虚拟系统。它包含一个OSSEC 2.7服务器安装和WebUI(0.8 Beta)。 账户和密码: 系统上的所有帐户的默认密码是_0ssec_。...
OSSEC主要功能及原理+详细配置+日志文件分析
热门推荐
AlexTan_的博客
07-31 3万+
作者:谭丙章 E-mail:feifengwind@163.comOSSEC主要功能及原理OSSEC属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。把基于主机和基于应用的入侵检测系统分成了两大类,不过在实际环境中,往往会将二者结合在一起使用。黑客对主机进行侵入时,往往会同时攻击操作系统和应用服务上的漏洞。OSSEC是一个非常典型的主机型入侵检 测
OSSEC linux(server) windows(agent)史上最详细中文配置
AlexTan_的博客
07-20 1万+
OSSEC linux(server) windows(agent)史上最详细中文配置作者:谭丙章 E-mail:feifengwind@163.comossec官方网站:http://www.ossec.net/ ossec帮助文档:http://ossec-docs.readthedocs.org/en/latest/manual/index.html介绍SSEC是一款开源的多平台的入侵检测
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解)...
weixin_33910434的博客
03-06 862
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit...
ansible-role-ossec-agent:安装和配置ossec-agent的角色
05-01
"ansible-role-ossec-agent" 是一个基于Ansible自动化运维工具的角色,专门用于部署和配置OSSEC主机入侵检测系统(HIDS)的代理。标题表明这个角色可以帮助系统管理员快速、一致地在多台服务器上安装并设置OSSEC ...
ossec2.8.1
02-22
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
ossec_wui web管理
02-22
2. **安装ossec-wui**:下载ossec-wui-0.9的压缩包,解压后按照readme文件的指示进行安装,通常包括将文件复制到ossec服务器的适当目录,配置web服务器(如Apache或Nginx)以代理请求到ossec-wui。 3. **配置ossec-...
ossec-hids-3.6.0 源码
03-28
6. **配置**:编辑配置文件,如`/etc/ossec/etc/ossec.conf`,设置服务器地址、日志位置、告警级别等。 7. **启动服务**:启动OSSEC服务,如`systemctl start ossec-hids`(对于使用systemd的系统)。 **三、OSSEC...
ossec.github.io:Github上的OSSEC网站
05-09
ossec.github.io 这些是OSSEC Project官方网站的文件。 当网站源文件更新后,对于该存储库发出拉取请求时,它们将由Travis从ossec / ossec-docs存储库自动构建。 请勿更改此REPO中的文件。 如果要更新网站,请编辑...
开源入侵检测系统OSSEC的搭建及使用
东方欲晓的晓东的博客
07-08 4595
环境centos7 官网 http://www.ossec.net/ Linux下载地址 https://github.com/ossec/ossechids/archive/2.9.4.tar.gz wget https://github.com/ossec/ossec-hids/archive/2.9.4.tar.gz tar -xzvf 2.9.4.tar.gz ...
Ossec踩坑记录
zhalang8324的博客
08-07 880
1.搭建OSSEC 参考教程https://www.cnblogs.com/zlslch/p/8512757.html 2.踩坑记录 笔者装的是目前最新的3.6.0版本,但是make不支持mysql,一直报错:make: *** 没有规则可以创建目标“setdb”。 停止。查阅文档发现从3.0.0版本开始,编译方式不一样。后来在github的iusse找到解决方案 #before compiling, input "DATABASE=mysql" in you bash command lin
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9669
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC服务端配置客户端批量部署方案
weixin_34309543的博客
03-08 508
hello · 2015/10/16 15:030x00 前言最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容。ossec中文资料还是比较少,外文文献比较多。之前看到drops的两篇文章分享drops.wooyun.org/tips/2821,drops.wooyun.org/tips/636,看到评论都说批量部署是个坑,比较麻烦。现在说下我的方案,如何批量安装部署客户端。...
ossec的配置及批量安装
运维小二的博客
11-13 1563
简介写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。本文基础环境与lamp的安装将不做介绍;环境:服务端:192.168.1.19客户端: 192.168.1.21 192.168.1.22 192.168.1.23准备工作1、启动mysql并
ossec主要功能介绍
AlexTan_的博客
07-26 8665
Ossec 主要功能OSSEC是一个开源的入侵检测系统,它可以执行LOG分析,完整性检测 ,windows注册表监控,rootkit检测,实时报警及动态响影。完整性检测Syscheck是OSSEC内部完整性检测进程的名称。它周期性检查是否有任何配置文件(或者windows注册表)发生改变。 在网络中有许多类型的攻击和攻击载体,说起这些攻击,有一种攻击是很特别的,他们留下一个跟踪程序,并总是想尽方
Ubuntu16.04安装OSSEC详细步骤
zhang35的博客
04-12 1800
参考官网文档:OSSEC Installation 安装环境 Ubuntu 16.04 VMware虚拟机 安装依赖包 安装build-essential来编译安装OSSEC,为了使用系统的pcre2库,安装libpcre2-dev包: apt-get install build-essential make zlib1g-dev libpcre2-dev 为了支持数据库,需要安装mysq...
CentOS 7 ossec批量安装部署客户端
breader_2003的博客
08-05 339
环境准备server:192.168.244.3client: 192.168.244.4 2.搭建ftp来下载配置文件[root@ossec-server~]#yum-yinstallhttpd [root@ossec-server~]#servicehttpdstart [root@ossec-server~]#mkdir/var/www/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值