OSSEC文档——Agents

最新推荐文章于 2020-04-14 08:09:30 发布
最新推荐文章于 2020-04-14 08:09:30 发布
阅读量399 收藏
点赞数
分类专栏: OSSEC
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/index.html

Agents

在OSSEC中有两种类型的代理:可安装代理和无代理代理。安装代理安装在主机上,然后通过OSSEC加密消息协议向中央OSSEC服务器报告。无代理代理不需要在远程主机上安装。它们是由OSSEC管理器发起的,它从远程系统收集信息,并使用任何RPC方法(如ssh、snmp rdp、wmi)。


代理
Agent管理
OSSEC服务器上的托管代理
为代理提取密钥
删除一个代理
在OSSEC manage_agents代理
基于NAT或者DHCP的配置Agent
DHCP的例子
NAT的例子
添加一个带有ossec-authd的代理
ossec-authd
agent-auth
集中代理配置
创建代理配置
重新启动代理
无代理
无代理监控
无代理配置选项
开始使用无代理
配置无代理
运行完成设置
警报
编写无代理脚本
无代理脚本类型
无代理脚本:ssh_integrity_check_linux
修改以创建自己的无代理脚本:sshdmzlinux
vigel1990
关注
专栏目录
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9589
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC功能进阶学习——OSSEC+ELK联动
zhalang8324的博客
08-11 769
decoder和rules学习 参考链接:https://www.freebuf.com/articles/system/6157.html 以及大大的新书:互联网安全建设从0到1 首先第一个坑! 需要修改的decoder.xml是在/var/ossec/etc这个路径下的。。。ossec-logtest是/var/ossec/bin这个路径下的。。。 第二个坑,如下设置后,logtest依旧无法按照decode正常解析内容: <decoder name="logtest"> &l
ossec-agent-win32-3.6.0
03-28
WINDOWS下配合OSSEC SERVER的agent,安装方便,与Server段联合使用,可以实现多平台的SEIM功能
OSSEC文档——Agent管理
c1052981766的专栏
02-27 1674
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.htmlAgent管理 要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。 在OSSEC服务器上运行manageagents。 添加一个代理。 提取代理的密钥。 将该密钥复制到代理。 在代理上运行管...
OSSEC文档——文件监控
c1052981766的专栏
02-28 1345
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/file-log-monitoring.html文件监控 概述 OSSEC有一个名为 ossec-logcollector的进程,它可以监视日志文件的新事件。当新的日志消息到达时,它将它们转发到其他进程进行分析或传输到一个OSSEC服务器。 配置项 ossec-...
ossec2.8.1
02-22
 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 2.8.1版本
ossec-docs:OSSEC文档
05-03
**OSSEC文档** OSSEC(Open Source Security Information Management Event Correlation)是一款开源的、实时的文件完整性检查系统,用于提供主机入侵检测和日志聚合功能。这个“ossec-docs”文档集合是关于如何...
ossec_wui web管理
02-22
1. **安装ossec**:首先要在目标系统上安装ossec,遵循官方文档的安装指南,确保所有组件正确配置并运行。 2. **安装ossec-wui**:下载ossec-wui-0.9的压缩包,解压后按照readme文件的指示进行安装,通常包括将文件...
ossec-hids-3.6.0 源码
03-28
**ossec-hids-3.6.0 源码详解** OSSEC是开源的入侵检测系统(HIDS,Host-based Intrusion Detection System),它监控系统活动并提供实时告警,帮助用户保护其Linux和Windows服务器免受恶意攻击。3.6.0是该软件的...
OSSEC主要功能及原理+详细配置+日志文件分析
热门推荐
AlexTan_的博客
07-31 3万+
作者:谭丙章 E-mail:feifengwind@163.comOSSEC主要功能及原理OSSEC属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。把基于主机和基于应用的入侵检测系统分成了两大类,不过在实际环境中,往往会将二者结合在一起使用。黑客对主机进行侵入时,往往会同时攻击操作系统和应用服务上的漏洞。OSSEC是一个非常典型的主机型入侵检 测
OSSEC Agent和Server无法连接的常用检查流程
zhang35的博客
04-14 2090
Agent和Server无法连接,下面是常用检查流程。 检查网络是否连通 ping serverIP 重启server和agent sudo /var/ossec/bin/ossec-control restart 检查rids文件夹 OSSEC依赖rids文件夹实现同步。 server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。 假如有...
OSSEC linux(server) windows(agent)史上最详细中文配置
AlexTan_的博客
07-20 1万+
OSSEC linux(server) windows(agent)史上最详细中文配置作者:谭丙章 E-mail:feifengwind@163.comossec官方网站:http://www.ossec.net/ ossec帮助文档:http://ossec-docs.readthedocs.org/en/latest/manual/index.html介绍SSEC是一款开源的多平台的入侵检测
Ossec添加Agent端流程总结
dieman0446的博客
04-20 402
(1) 服务器上添加客户端 在服务器上添加客户端,执行如下命令,按照提示进行输入,红色部分是我们输入的: [root@ossec-server logs]# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.7 Agent...
OSSEC文档——集中代理配置
c1052981766的专栏
02-28 756
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-configuration.html集中代理配置 如果您希望能够远程配置代理,那么您将很高兴地知道,从2.1版开始,您将能够做到这一点。我们允许集中配置文件完整性检查(syscheckd)、rootkit检测(rootcheck)和日志分析。 工作原理如下 创建代理...
OSSEC文档——OSSEC管理/代理安装
c1052981766的专栏
02-27 871
OSSEC管理/代理安装 安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在OSSEC架构页面上找到。 1.下载最新版本并验证其校验和 备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,...
OSSEC文档——手册
c1052981766的专栏
02-27 1697
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/index.html手册 开始使用OSSEC 优点 特性 OSSEC架构 管理节点(或服务器) 代理 无代理 虚拟化/ VMware 防火墙、交换机和路由器 内部架构 支持系统/设备 操作系统 设备支持通过Syslog 无代理设备和操作系统 安装 安装要求 管理/代理...
四种发现协议的说明文档
g403615627l的博客
06-16 645
snmp 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数 据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 snmp 默认使用 161端口 telnet Telnet协议是TCP/IP协议族中的一员,是Int
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
最新发布
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
该项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
ossec logstash es大数据安全分析实践
本文将探讨如何利用ossec、logstash和elasticsearch进行大数据安全关联分析。ossec是一款开源的实时安全事件监控系统,logstash是数据收集、处理和转发的工具,而elasticsearch则是一个分布式搜索和分析引擎,三者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值