OSSEC文档——Agents

最新推荐文章于 2020-04-14 08:09:30 发布
最新推荐文章于 2020-04-14 08:09:30 发布
阅读量397 收藏
点赞数
分类专栏: OSSEC
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/index.html

Agents

在OSSEC中有两种类型的代理:可安装代理和无代理代理。安装代理安装在主机上,然后通过OSSEC加密消息协议向中央OSSEC服务器报告。无代理代理不需要在远程主机上安装。它们是由OSSEC管理器发起的,它从远程系统收集信息,并使用任何RPC方法(如ssh、snmp rdp、wmi)。


代理
Agent管理
OSSEC服务器上的托管代理
为代理提取密钥
删除一个代理
在OSSEC manage_agents代理
基于NAT或者DHCP的配置Agent
DHCP的例子
NAT的例子
添加一个带有ossec-authd的代理
ossec-authd
agent-auth
集中代理配置
创建代理配置
重新启动代理
无代理
无代理监控
无代理配置选项
开始使用无代理
配置无代理
运行完成设置
警报
编写无代理脚本
无代理脚本类型
无代理脚本:ssh_integrity_check_linux
修改以创建自己的无代理脚本:sshdmzlinux
vigel1990
关注
专栏目录
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9576
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC功能进阶学习——OSSEC+ELK联动
zhalang8324的博客
08-11 768
decoder和rules学习 参考链接:https://www.freebuf.com/articles/system/6157.html 以及大大的新书:互联网安全建设从0到1 首先第一个坑! 需要修改的decoder.xml是在/var/ossec/etc这个路径下的。。。ossec-logtest是/var/ossec/bin这个路径下的。。。 第二个坑,如下设置后,logtest依旧无法按照decode正常解析内容: <decoder name="logtest"> &l
ossec-agent-win32-3.6.0
03-28
WINDOWS下配合OSSEC SERVER的agent,安装方便,与Server段联合使用,可以实现多平台的SEIM功能
OSSEC文档——Agent管理
c1052981766的专栏
02-27 1672
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.htmlAgent管理 要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。 在OSSEC服务器上运行manageagents。 添加一个代理。 提取代理的密钥。 将该密钥复制到代理。 在代理上运行管...
OSSEC文档——文件监控
c1052981766的专栏
02-28 1342
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/file-log-monitoring.html文件监控 概述 OSSEC有一个名为 ossec-logcollector的进程,它可以监视日志文件的新事件。当新的日志消息到达时,它将它们转发到其他进程进行分析或传输到一个OSSEC服务器。 配置项 ossec-...
ossec2.8.1
02-22
 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 2.8.1版本
ossec-docs:OSSEC文档
05-03
**OSSEC文档** OSSEC(Open Source Security Information Management Event Correlation)是一款开源的、实时的文件完整性检查系统,用于提供主机入侵检测和日志聚合功能。这个“ossec-docs”文档集合是关于如何...
ossec_wui web管理
02-22
1. **安装ossec**:首先要在目标系统上安装ossec,遵循官方文档的安装指南,确保所有组件正确配置并运行。 2. **安装ossec-wui**:下载ossec-wui-0.9的压缩包,解压后按照readme文件的指示进行安装,通常包括将文件...
ossec-hids-3.6.0 源码
03-28
**ossec-hids-3.6.0 源码详解** OSSEC是开源的入侵检测系统(HIDS,Host-based Intrusion Detection System),它监控系统活动并提供实时告警,帮助用户保护其Linux和Windows服务器免受恶意攻击。3.6.0是该软件的...
OSSEC主要功能及原理+详细配置+日志文件分析
热门推荐
AlexTan_的博客
07-31 3万+
作者:谭丙章 E-mail:feifengwind@163.comOSSEC主要功能及原理OSSEC属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。把基于主机和基于应用的入侵检测系统分成了两大类,不过在实际环境中,往往会将二者结合在一起使用。黑客对主机进行侵入时,往往会同时攻击操作系统和应用服务上的漏洞。OSSEC是一个非常典型的主机型入侵检 测
OSSEC Agent和Server无法连接的常用检查流程
zhang35的博客
04-14 2086
Agent和Server无法连接,下面是常用检查流程。 检查网络是否连通 ping serverIP 重启server和agent sudo /var/ossec/bin/ossec-control restart 检查rids文件夹 OSSEC依赖rids文件夹实现同步。 server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。 假如有...
OSSEC linux(server) windows(agent)史上最详细中文配置
AlexTan_的博客
07-20 1万+
OSSEC linux(server) windows(agent)史上最详细中文配置作者:谭丙章 E-mail:feifengwind@163.comossec官方网站:http://www.ossec.net/ ossec帮助文档:http://ossec-docs.readthedocs.org/en/latest/manual/index.html介绍SSEC是一款开源的多平台的入侵检测
Ossec添加Agent端流程总结
dieman0446的博客
04-20 400
(1) 服务器上添加客户端 在服务器上添加客户端,执行如下命令,按照提示进行输入,红色部分是我们输入的: [root@ossec-server logs]# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.7 Agent...
OSSEC文档——集中代理配置
c1052981766的专栏
02-28 755
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-configuration.html集中代理配置 如果您希望能够远程配置代理,那么您将很高兴地知道,从2.1版开始,您将能够做到这一点。我们允许集中配置文件完整性检查(syscheckd)、rootkit检测(rootcheck)和日志分析。 工作原理如下 创建代理...
OSSEC文档——OSSEC管理/代理安装
c1052981766的专栏
02-27 871
OSSEC管理/代理安装 安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在OSSEC架构页面上找到。 1.下载最新版本并验证其校验和 备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,...
OSSEC文档——手册
c1052981766的专栏
02-27 1697
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/index.html手册 开始使用OSSEC 优点 特性 OSSEC架构 管理节点(或服务器) 代理 无代理 虚拟化/ VMware 防火墙、交换机和路由器 内部架构 支持系统/设备 操作系统 设备支持通过Syslog 无代理设备和操作系统 安装 安装要求 管理/代理...
四种发现协议的说明文档
g403615627l的博客
06-16 645
snmp 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数 据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 snmp 默认使用 161端口 telnet Telnet协议是TCP/IP协议族中的一员,是Int
c++leecode基础题十大排序数据结构基础_leecodeBasic.zip
最新发布
09-23
c++leecode基础题十大排序数据结构基础_leecodeBasic
【数字信号去噪】基于matlab花朵授粉算法FPA-ICEEMDAN信号去躁【含Matlab源码 7607期】.zip
09-23
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值