OSSEC文档——正则语法

翻译:http://ossec-docs.readthedocs.io/en/latest/syntax/regex.html正则语法 目前,OSSEC支持正则表达式语法: OS_Regex或正则表达式 OS_Match或sregex OS_Regex或正则表达式 在c语言中,快速而简单...

2018-02-28 17:05:06

阅读数:106

评论数:2

OSSEC文档——输出告警到PostgreSQL

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/pgsql-database-outout.html输出告警到PostgreSQL 数据库设置 在pgsql中创建ossec用户$ sudo -u postgres creat...

2018-02-28 16:37:56

阅读数:73

评论数:0

OSSEC文档——输出告警到MySQL

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/mysql-database-output.html输出告警到MySQL 数据库设置 创建一个数据库,设置数据库用户,并执行下面的命令。# mysql -u root -p ...

2018-02-28 16:32:15

阅读数:77

评论数:0

OSSEC文档——输出及告警配置

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/index.html输出及告警配置 OSSEC包含许多向其他系统或应用程序发送警报的方法。Syslog、电子邮件和向SQL数据库发送警报是典型的方法。这些输出方法只发送警报,而不...

2018-02-28 16:26:29

阅读数:333

评论数:0

OSSEC文档——规则分类(级别)

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule-levels.html规则分类(级别) 这些规则被分为多个级别。从最低的(00)到最大的15。有些级别现在还没有使用。其他级别可以在它们之间或之后添加。...

2018-02-28 15:31:52

阅读数:224

评论数:0

OSSEC文档——规则和解码器的目录路径加载

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule_decoder_dir.html规则和解码器的目录路径加载 允许将文件的整个目录作为解码器、列表或规则加载到ossec-anaylistd中。 用例: ...

2018-02-28 15:11:42

阅读数:84

评论数:0

OSSEC文档——创建自定义解码器和规则

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule-lists.html创建自定义解码器和规则 OSSEC的主要特性之一是监视系统和应用程序日志。许多流行的服务都已配有有日志和解码器,但是有数百个没有被覆...

2018-02-28 14:46:20

阅读数:134

评论数:0

OSSEC文档——CDB从内部规则中查找查询

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule-lists.htmlCDB从内部规则中查找查询 运行CDBzai OSSEC内部规则中查询任意字段 用例: 使用递归日志来检查www.malwared...

2018-02-28 14:13:46

阅读数:67

评论数:0

OSSEC文档——测试OSSEC规则/解码器

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/testing.html测试OSSEC规则/解码器 大多数人在解决OSSEC或尝试编写新规则和解码时的第一个问题是如何测试它们。在过去,这需要手动重新启动OSS...

2018-02-28 14:03:43

阅读数:115

评论数:0

OSSEC文档——规则和解码器

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/index.html规则和解码器 测试OSSEC规则/解码器 使用ossec-logtest测试 CDB从内部规则中查找查询 用例 语法列表 创建自定义解码...

2018-02-28 13:59:04

阅读数:108

评论数:0

OSSEC文档——完整性检查

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/syscheck/index.html完整性检查 Syscheck是OSSEC内部完整性检查过程的名称。它定期运行以检查是否有任何配置的文件(或Windows上的注册表条目)发生了变化。 ...

2018-02-28 13:41:04

阅读数:376

评论数:0

OSSEC文档——文件监控

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/file-log-monitoring.html文件监控 概述 OSSEC有一个名为 ossec-logcollector的进程,它可以监视日志文件的新事件。当新的日...

2018-02-28 11:17:48

阅读数:206

评论数:0

OSSEC文档——过程监控

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/process-monitoring.html过程监控 概述 在OSSEC中,我们将一切都看作是一个日志,并按照我们的规则对它进行适当的解析。但是,有些信息在日志文件...

2018-02-28 11:02:24

阅读数:179

评论数:0

OSSEC文档——日志监控/分析

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/index.html日志监控/分析 日志分析(或日志检查)由日志收集和分析过程在OSSEC中完成。第一个收集事件,第二个进行分析(解码、筛选和分类)。 它是实时完成的,因...

2018-02-28 10:46:07

阅读数:591

评论数:0

OSSEC文档——无代理监控

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agentless-monitoring.html无代理监控 无代理监视允许您在没有安装代理的情况下在系统上运行完整性检查(包括路由器、防火墙、交换机,甚至linux/bsd系统)...

2018-02-28 10:06:30

阅读数:85

评论数:0

OSSEC文档——集中代理配置

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-configuration.html集中代理配置 如果您希望能够远程配置代理,那么您将很高兴地知道,从2.1版开始,您将能够做到这一点。我们允许集中配置文件完整性检查...

2018-02-28 09:28:46

阅读数:82

评论数:0

OSSEC文档——添加一个带有ossec-authd的代理

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-auth.html添加一个带有ossec-authd的代理 通过自动化的方法向系统添加一个密钥是可行的。ossec-authd和agauth-auth提供了这种功能。...

2018-02-28 09:18:27

阅读数:101

评论数:0

OSSEC文档——基于NAT或者DHCP的配置Agent

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-dhcp-nat.html基于NAT或者DHCP的配置Agent 如果您想在没有静态IP地址或NAT设备的系统上安装代理,您需要使用CIDR地址或任何一个IP地址来配...

2018-02-27 17:41:47

阅读数:44

评论数:0

OSSEC文档——Agent管理

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.htmlAgent管理 要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。 在OSSEC服务器上运行ma...

2018-02-27 17:34:42

阅读数:212

评论数:0

OSSEC文档——Agents

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/index.htmlAgents 在OSSEC中有两种类型的代理:可安装代理和无代理代理。安装代理安装在主机上,然后通过OSSEC加密消息协议向中央OSSEC服务器报告。无代理代...

2018-02-27 17:13:22

阅读数:50

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭