OSSEC文档——手册

最新推荐文章于 2024-05-09 10:01:44 发布
最新推荐文章于 2024-05-09 10:01:44 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: OSSEC
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/index.html
手册
开始使用OSSEC
优点
特性
OSSEC架构
管理节点(或服务器)
代理
无代理
虚拟化/ VMware
防火墙、交换机和路由器
内部架构
支持系统/设备
操作系统
设备支持通过Syslog
无代理设备和操作系统
安装
安装要求
管理/代理安装
Windows代理安装(OSSEC只支持Windows系统作为代理,并且需要OSSEC服务器来运行。
二进制安装
服务器虚拟设备安装
自动安装
在Windows上编译OSSEC Windows代理
通过MinGW编译OSSEC
OSSEC更新
代理
Agent管理
基于NAT或者DHCP的配置Agent
添加一个带有ossec-authd的代理
集中代理配置
无代理监控
编写无代理脚本
日志监控/分析
日志分析是什么?
快速的事实
配置选项
监控日志
完整性检查
为什么完整性检查?
快速的事实
实时的选择
配置选项
配置示例
实时监测
报告更改
Rootcheck手册
Rootcheck
理解OSSEC的Unix策略审计
规则和解码器
测试OSSEC规则/解码器
CDB从内部规则中查找查询
创建自定义解码器和规则
规则和解码器的目录路径加载
规则分类
规则组
输出和警报选项
积极响应
创建定制的积极响应
UNIX:积极响应配置
Windows:积极响应配置
使用FreeBSD理解主动响应
vigel1990
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSSEC中文使用手册
weixin_33705053的博客
09-18 1046
OSSEC中文使用手册 请到如下位置下载全文 http://down.51cto.com/data/253143 注:该手册是本人为了阅读方便而翻译的,其中可能有不少错误。有任何疑问可以参考原文。 http://www.ossec.net/doc/ ·Manual oInstallation oSyscheck oRootcheck ...
OSSEC文档——OSSEC更新
c1052981766的专栏
02-27 403
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/updates.htmlOSSEC更新 更新OSSEC是非常容易的。只需下载最新的软件包,按照安装说明进行操作。它会检测到你已经安装好了,然后询问:- You already have OSSEC installed. Do you want to update it...
推荐一款强大的安全监控平台:OSSEC v3.7.0
最新发布
gitblog_00061的博客
05-09 440
推荐一款强大的安全监控平台:OSSEC v3.7.0 项目地址:https://gitcode.com/ossec/ossec-hids 在网络安全日益重要的今天,我们非常荣幸地为您推荐一个全方位的系统监控和控制平台——OSSEC。这款由Trend Micro Inc.开发的开源项目,集成了主机入侵检测系统(HIDS)、日志监测以及安全管理信息与事件管理(SIM/SIEM)功能,为您提供简单高效的...
OSSEC文档——开始使用OSSEC
c1052981766的专栏
02-27 1675
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/non-technical-overview.html开始使用OSSEC OSSEC是一个监视和控制系统的平台。它将HIDS(基于主机的入侵检测)、日志监视和安全事件管理(SIM) /安全信息和事件管理(SIEM)的所有方面整合在一个简单、强大且开源的解决方案中。 优点: 法规遵循需求 O...
OSSEC文档
c1052981766的专栏
02-27 550
翻译:http://ossec-docs.readthedocs.io/en/latest/index.html    基于OSSEC2.8.1版本    OSSEC是一个开源的基于主机的入侵检测系统。它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时报警和主动响应。可以运行在大多数操作系统上,其中包括Linux、OpenBSD、FreeBSD、Mac OS X、...
OSSEC文档——OSSEC架构
c1052981766的专栏
02-27 2148
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/ossec-architecture.htmlOSSEC架构 OSSEC是由多个部分组成的。它有一个中央管理器,用于监视和接收来自代理、syslog、数据库和无代理设备的信息。 管理节点(或服务器) 管理节点是OSSEC部署的中心部分。它存储文件完整性检查数据库、日志、事件和系统审计条目。所...
风行:入侵检测系统ossec整合
01-12
2012年12月21-22日,由杭州安恒信息技术有限公司与人人网联合主办2012(首届)互联网安全高峰论坛成功举办,本届高峰论坛的主题为“末日安全 & 人人安恒”。本届论坛主要内容将围绕WEB应用防护的技术体系建设和产品服务创新,尤其针对互联网重要基础行业应用展开讨论,打造安全体系方舟迎接末日安全。
ossec-docs:OSSEC文档
05-03
**OSSEC文档** OSSEC(Open Source Security Information Management Event Correlation)是一款开源的、实时的文件完整性检查系统,用于提供主机入侵检测和日志聚合功能。这个“ossec-docs”文档集合是关于如何...
Ossec IDS with Elasticsearch安装部署手册
01-08
OSSEC是一款开源的多平台的入侵检测系统。通过elasticsearch存储数据并使用kibana进行数据的呈现
ossec2.8.1
02-22
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
ossec_wui web管理
02-22
1. **安装ossec**:首先要在目标系统上安装ossec,遵循官方文档的安装指南,确保所有组件正确配置并运行。 2. **安装ossec-wui**:下载ossec-wui-0.9的压缩包,解压后按照readme文件的指示进行安装,通常包括将文件...
ossec-hids-3.3.0-pcre2.tar.gz
08-22
带有PCRE2的OSSEC 3.3.0,解压之后可以直接运行install.sh安装
OSSEC HIDS 功能有日志分析
01-02
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
ossec-hids-3.6.0 源码
03-28
**ossec-hids-3.6.0 源码详解** OSSEC是开源的入侵检测系统(HIDS,Host-based Intrusion Detection System),它监控系统活动并提供实时告警,帮助用户保护其Linux和Windows服务器免受恶意攻击。3.6.0是该软件的...
OSSEC文档——添加一个带有ossec-authd的代理
c1052981766的专栏
02-28 815
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-auth.html添加一个带有ossec-authd的代理 通过自动化的方法向系统添加一个密钥是可行的。ossec-authd和agauth-auth提供了这种功能。 ossec-authd ossec-authd将运行在服务器上,添加代理并分发身份验证密钥。 目...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9435
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC linux(server) windows(agent)史上最详细中文配置
热门推荐
AlexTan_的博客
07-20 1万+
OSSEC linux(server) windows(agent)史上最详细中文配置作者:谭丙章 E-mail:feifengwind@163.comossec官方网站:http://www.ossec.net/ ossec帮助文档:http://ossec-docs.readthedocs.org/en/latest/manual/index.html介绍SSEC是一款开源的多平台的入侵检测
OSSEC安装与搭建
enjoy
05-24 4902
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
OSSEC文档——输出及告警配置
c1052981766的专栏
02-28 2216
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/index.html输出及告警配置 OSSEC包含许多向其他系统或应用程序发送警报的方法。Syslog、电子邮件和向SQL数据库发送警报是典型的方法。这些输出方法只发送警报,而不是完整的日志数据。由于代理不生成警报,所以这些选项仅是服务器端。 通过syslog发送警报 Sysl...
Ossec IDS与Elasticsearch部署教程:服务器与客户端安装详解
文档是一份详细的Ossec IDS(Open Source Security Monitor and Event Correlator)与Elasticsearch、Kibana集成的安装部署手册。Ossec是一个开源的多平台入侵检测系统,适用于Windows、Linux、OpenBSD/FreeBSD和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值