OSSEC文档——集中代理配置

最新推荐文章于 2018-09-05 17:18:30 发布
最新推荐文章于 2018-09-05 17:18:30 发布
阅读量719 收藏
点赞数
分类专栏: OSSEC
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-configuration.html

集中代理配置

如果您希望能够远程配置代理,那么您将很高兴地知道,从2.1版开始,您将能够做到这一点。我们允许集中配置文件完整性检查(syscheckd)、rootkit检测(rootcheck)和日志分析。

工作原理如下


创建代理配置


首先创建文件/var/ossec/etc/shared/agent.conf。

在文件中,您可以像往常一样在ossec.conf中配置代理 
        <agent_config>
            <localfile>
                <location>/var/log/my.log</location>
                <log_format>syslog</log_format>
            </localfile>
        </agent_config>
但是你还有更多的选择。您可以通过代理名称、操作系统或配置文件来限制配置:
             
<agent_config name="agent1">
    <localfile>
        <location>/var/log/my.log</location>
        <log_format>syslog</log_format>
    </localfile>
</agent_config>

<agent_config os="Linux">
    <localfile>
        <location>/var/log/my.log2</location>
        <log_format>syslog</log_format>
    </localfile>
</agent_config>

<agent_config os="Windows">
    <localfile>
        <location>C:\myapp\my.log</location>
        <log_format>syslog</log_format>
    </localfile>
</agent_config>

只有适当的代理才会读取它们,给我们很大的粒度来将配置推给所有代理。

配置好之后,管理器将把它推送给代理。注意,它可能需要一段时间才能完成(因为管理器缓存了共享文件,并且每隔几个小时才重新读取一次)。如果重新启动管理器,配置将会被更快地推进。


启动代理


完成配置文件之后,您就可以运行命令agent_control来查看代理是否接收了配置并远程重新启动代理。
         
# md5sum /var/ossec/etc/shared/agent.conf
MD5 (/var/ossec/etc/shared/agent.conf) = ee1882236893df851bd9e4842007e7e7
# /var/ossec/bin/agent_control -i 200

OSSEC HIDS agent_control. Agent information:
Agent ID: 200
Agent Name: ourhome
IP address: 192.168.0.0/16
Status: Active

Operating system: Linux ourhome 2.6.24-23-generic #1 SMP Mon Jan 26 00..
Client version: OSSEC HIDS v2.1 / ee1882236893df851bd9e4842007e7e7
Last keep alive: Tue Jun 30 08:29:17 2009

Syscheck last started at: Tue Jun 30 04:29:32 2009
Rootcheck last started at: Tue Jun 30 06:03:08 2009
当代理接收到配置时,“客户端版本”字段将拥有agent.conf的md5sum。


Linux系统通常使用md5sum,但是其他系统可能使用md5作为应用程序的名称来检查文件的散列。


启动:

# /var/ossec/bin/agent_control -R 200 (where 200 is the agent id)

OSSEC HIDS agent_control: Restarting agent: 200



vigel1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ossec-docs:OSSEC文档
05-03
这个“ossec-docs”文档集合是关于如何安装、配置、管理和维护OSSEC系统的详细指南。 **一、OSSEC系统简介** OSSEC的核心功能包括: 1. 文件完整性监控:定期检查系统文件的哈希值,发现任何未授权的修改。 2. 日志...
ossec2.8.1
02-22
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
OSSEC文档——正则语法
c1052981766的专栏
02-28 548
翻译:http://ossec-docs.readthedocs.io/en/latest/syntax/regex.html正则语法 目前,OSSEC支持正则表达式语法: OS_Regex或正则表达式 OS_Match或sregex OS_Regex或正则表达式 在c语言中,快速而简单的正则表达式库。 这个库的设计很简单,但是支持最常用的正则表达式。它在设计时考虑了入侵检测系统, ...
OSSEC文档——OSSEC管理/代理安装
c1052981766的专栏
02-27 838
OSSEC管理/代理安装 安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在OSSEC架构页面上找到。 1.下载最新版本并验证其校验和 备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,...
Ossec添加Agent端流程总结
dieman0446的博客
04-20 391
(1) 服务器上添加客户端 在服务器上添加客户端,执行如下命令,按照提示进行输入,红色部分是我们输入的: [root@ossec-server logs]# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.7 Agent...
OSSEC文档——添加一个带有ossec-authd的代理
c1052981766的专栏
02-28 815
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-auth.html添加一个带有ossec-authd的代理 通过自动化的方法向系统添加一个密钥是可行的。ossec-authd和agauth-auth提供了这种功能。 ossec-authd ossec-authd将运行在服务器上,添加代理并分发身份验证密钥。 目...
OSSEC文档——无代理监控
c1052981766的专栏
02-28 749
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agentless-monitoring.html无代理监控 无代理监视允许您在没有安装代理的情况下在系统上运行完整性检查(包括路由器、防火墙、交换机,甚至linux/bsd系统)。它可以像有代理执行文件完整性检查(校验和变更的警告)或者做比对来显示所发生的变化。 无代理配置项 ...
ossec_wui web管理
02-22
1. **安装ossec**:首先要在目标系统上安装ossec,遵循官方文档的安装指南,确保所有组件正确配置并运行。 2. **安装ossec-wui**:下载ossec-wui-0.9的压缩包,解压后按照readme文件的指示进行安装,通常包括将文件...
ossec-hids-3.6.0 源码
03-28
6. **配置**:编辑配置文件,如`/etc/ossec/etc/ossec.conf`,设置服务器地址、日志位置、告警级别等。 7. **启动服务**:启动OSSEC服务,如`systemctl start ossec-hids`(对于使用systemd的系统)。 **三、OSSEC...
ansible-role-ossec-agent:安装和配置ossec-agent的角色
05-01
"ansible-role-ossec-agent" 是一个基于Ansible自动化运维工具的角色,专门用于部署和配置OSSEC主机入侵检测系统(HIDS)的代理。标题表明这个角色可以帮助系统管理员快速、一致地在多台服务器上安装并设置OSSEC ...
analogi, 面向OSSEC的图形化Web界面.zip
10-10
analogi, 面向OSSEC的图形化Web界面 AnaLogiOSSEC AnaLogi v1.0版权( C ) 2012 ECSC有限公司图形网页界面。= 有关 AnaLogi =的信息""分析日志接口'构建于OSSEC之上( 构建于 OSSEC 2.6之上) ),需要 0修改
ossec-hids:OSSEC是基于开源主机的入侵检测系统,它执行日志分析,文件完整性检查,策略监视,rootkit检测,实时警报和主动响应
02-05
OSSEC v3.6.0版权所有(C)2019趋势科技公司。 有关OSSEC的信息 OSSEC是监视和控制系统的完整平台。 它在一个简单,功能强大且开源的解决方案中将HIDS(基于主机的入侵检测),日志监视和SIM / SIEM的所有方面结合在一起。 访问我们的网站以获取最新信息。 最新发行 ossec网站上提供了当前的稳定版本。 可以从以下位置版本: 发行文档可在以下位置获得: 发展历程 开发版本托管在GitHub上,仅是一个简单的git克隆。 屏幕截图 文件完整性监控 攻击检测 帮助支持 加入我们slack,ossec.slack.com:邀请到 在Discord上加入我们:
Home Server OSSEC
chengfangang的专栏
09-05 1273
Index. Introduction.Installation.Configuration.Firewall.Add gateway server.Add web server.Download. 27-Mar-2012: initial release. 18-Jan-2013: adjusted for Slackware     Introduction. OSSEC is
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 4584
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
OSSEC文档——Agents
c1052981766的专栏
02-27 370
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/index.htmlAgents 在OSSEC中有两种类型的代理:可安装代理和无代理代理。安装代理安装在主机上,然后通过OSSEC加密消息协议向中央OSSEC服务器报告。无代理代理不需要在远程主机上安装。它们是由OSSEC管理器发起的,它从远程系统收集信息,并使用任何RPC方法(...
OSSEC文档——Agent管理
c1052981766的专栏
02-27 1635
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.htmlAgent管理 要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。 在OSSEC服务器上运行manageagents。 添加一个代理。 提取代理的密钥。 将该密钥复制到代理。 在代理上运行管...
OSSEC安全监控环境搭建(docker+yum)安装
weixin_33748818的博客
09-05 910
一、搭建环境 参看文章: ossec官方安装文档 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解) 系统:Centos7 计算机 IP ossec-server 172.16.30.23 ossec-agent 172.16.30.24 安装软件及版本: ossec3.0 ma...
"OSSEC代理配置与PuTTY远程连接实验总结
本次实验是网络安全实验中的入侵检测实验,主要目的是让学生掌握在不同的操作系统环境下安装和配置OSSEC代理以及了解工具PuTTY的基本功能,并掌握使用该工具远程连接机器的方法。通过安装OSSEC代理,学生们还能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值