翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.html
Agent管理
要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。
在OSSEC服务器上运行manageagents。
添加一个代理。
提取代理的密钥。
将该密钥复制到代理。
在代理上运行管理代理。
导入从管理器复制的密钥。
重新启动管理器的OSSEC进程。
启动代理。
OSSEC服务器上的manage_agents
manage_agents的服务版本提供了一个接口:
向OSSEC服务器添加OSSEC代理
提取已添加到OSSEC服务器的代理的密钥
从OSSEC服务器中删除一个代理
列出已经添加到OSSEC服务器的所有代理。
运行manage_agents并启动屏幕
manage_agents应该作为具有适当权限的用户运行(如root)。
运行manage_agents
manage_agents菜单:
输入适当的字母并按回车键就会启动这个函数。
添加一个代理
要在开始屏幕中添加代理类型a:
在此之后,您必须为代理指定IP地址。这可以是单个IP地址(例如192.168.1.25),IP地址范围(如192.168.2.0/24),或任何其他IP地址。当代理的IP可能频繁地更改(DHCP)时,使用网络范围或任何一个网络范围更可取,或者多个系统将出现来自同一个IP地址(NAT)。
如果您使用一个特定的IP地址,它必须是唯一的。重复的IP地址会引起问题。多个系统可以使用相同的IP范围或任何一个。
最后要询问的信息是您想要分配给代理的ID。 manage_agents将为ID提供一个值。这个值应该是没有被分配给另一个代理的最低的正数。这个ID被分配给OSSEC服务器。要接受这个建议,只需按下ENTER键。要选择另一个值,输入它并按ENTER键。
作为创建代理的最后一步,您必须确认添加代理:
在此之后,manage_agents将代理信息附加到/var/ossec/etc/client。键,返回到开始屏幕。
如果这是添加到该服务器的第一个代理,那么服务器的OSSEC进程应该使用/var/ossec/bin/ossec-control restart。
为代理提取密钥
添加代理之后,将创建一个密钥。这个密钥必须复制到代理中。要提取密钥,请在manageagents启动屏幕中使用e选项。您将得到服务器上所有代理的列表。要提取代理的键,只需输入代理ID。重要的是必须输入ID的所有数字。
删除一个代理
如果您想从服务器中删除一个OSSEC代理,请在manage_agents开始屏幕中使用r选项。您将得到一个已添加到服务器的所有代理的列表。为了删除一个代理,只需输入代理的ID,按enter,最后确认删除。注意必须输入ID的所有数字,这一点很重要。
在/var/ossec/etc/client.keys中manage_agents然后无效代理信息。只有在添加代理时,才会保留ID和密钥的值以避免冲突。已删除的代理不能再与OSSEC服务器通信。
在OSSEC agents上manage_agents操作
代理版本提供了导入身份验证密钥的接口。
Agent管理
要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。
在OSSEC服务器上运行manageagents。
添加一个代理。
提取代理的密钥。
将该密钥复制到代理。
在代理上运行管理代理。
导入从管理器复制的密钥。
重新启动管理器的OSSEC进程。
启动代理。
OSSEC服务器上的manage_agents
manage_agents的服务版本提供了一个接口:
向OSSEC服务器添加OSSEC代理
提取已添加到OSSEC服务器的代理的密钥
从OSSEC服务器中删除一个代理
列出已经添加到OSSEC服务器的所有代理。
运行manage_agents并启动屏幕
manage_agents应该作为具有适当权限的用户运行(如root)。
运行manage_agents
# /var/ossec/bin/manage_agentsmanage_agents菜单:
****************************************
* OSSEC HIDS v2.5-SNP-100809 Agent manager. *
* The following options are available: *
****************************************
(A)dd an agent (A).
(E)xtract key for an agent (E).
(L)ist already added agents (L).
(R)emove an agent (R).
(Q)uit.
Choose your action: A,E,L,R or Q:输入适当的字母并按回车键就会启动这个函数。
添加一个代理
要在开始屏幕中添加代理类型a:
Choose your action: A,E,L,R or Q: a- Adding a new agent (use '\q' to return to the main menu).
Please provide the following:
* A name for the new agent: agent1在此之后,您必须为代理指定IP地址。这可以是单个IP地址(例如192.168.1.25),IP地址范围(如192.168.2.0/24),或任何其他IP地址。当代理的IP可能频繁地更改(DHCP)时,使用网络范围或任何一个网络范围更可取,或者多个系统将出现来自同一个IP地址(NAT)。
* The IP Address of the new agent: 192.168.2.0/24如果您使用一个特定的IP地址,它必须是唯一的。重复的IP地址会引起问题。多个系统可以使用相同的IP范围或任何一个。
最后要询问的信息是您想要分配给代理的ID。 manage_agents将为ID提供一个值。这个值应该是没有被分配给另一个代理的最低的正数。这个ID被分配给OSSEC服务器。要接受这个建议,只需按下ENTER键。要选择另一个值,输入它并按ENTER键。
* An ID for the new agent[001]:作为创建代理的最后一步,您必须确认添加代理:
Agent information:
ID:002
Name:agent1
IP Address:192.168.2.0/24
Confirm adding it?(y/n): y
Agent added.
在此之后,manage_agents将代理信息附加到/var/ossec/etc/client。键,返回到开始屏幕。
如果这是添加到该服务器的第一个代理,那么服务器的OSSEC进程应该使用/var/ossec/bin/ossec-control restart。
为代理提取密钥
添加代理之后,将创建一个密钥。这个密钥必须复制到代理中。要提取密钥,请在manageagents启动屏幕中使用e选项。您将得到服务器上所有代理的列表。要提取代理的键,只需输入代理ID。重要的是必须输入ID的所有数字。
Choose your action: A,E,L,R or Q: e
Available agents:
ID: 001, Name: agent1, IP: 192.168.2.0/24
Provide the ID of the agent to extract the key (or '\q' to quit): 001
Agent key information for '001' is:
MDAyIGFnZW50MSAxOTIuMTY4LjIuMC8yNCBlNmY3N2RiMTdmMTJjZGRmZjg5YzA4ZDk5m
** Press ENTER to return to the main menu.
删除一个代理
如果您想从服务器中删除一个OSSEC代理,请在manage_agents开始屏幕中使用r选项。您将得到一个已添加到服务器的所有代理的列表。为了删除一个代理,只需输入代理的ID,按enter,最后确认删除。注意必须输入ID的所有数字,这一点很重要。
Choose your action: A,E,L,R or Q: r
Available agents:
ID: 001, Name: agent1, IP: 192.168.2.0/24
Provide the ID of the agent to be removed (or '\q' to quit): 001
Confirm deleting it?(y/n): y
Agent '001' removed.在/var/ossec/etc/client.keys中manage_agents然后无效代理信息。只有在添加代理时,才会保留ID和密钥的值以避免冲突。已删除的代理不能再与OSSEC服务器通信。
在OSSEC agents上manage_agents操作
代理版本提供了导入身份验证密钥的接口。
****************************************
* OSSEC HIDS v2.5-SNP-100809 Agent manager. *
* The following options are available: *
****************************************
(I)mport key from the server (I).
(Q)uit.
Choose your action: I or Q: i
* Provide the Key generated by the server.
* The best approach is to cut and paste it.
*** OBS: Do not include spaces or new lines.
Paste it here (or '\q' to quit): [key extracted via manage_agents on the server]
Agent information:
ID:001
Name:agent1
IP Address:192.168.2.0/24
Confirm adding it?(y/n): y
Added.
** Press ENTER to return to the main menu.为了使更改生效,您必须重新启动服务器并启动代理。
扫一扫
1347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
