开源入侵检测系统OSSEC搭建之三:Web界面安装

最新推荐文章于 2022-03-20 21:11:59 发布
最新推荐文章于 2022-03-20 21:11:59 发布
阅读量773 收藏
点赞数
文章标签: ui php 数据库
原文链接:http://www.cnblogs.com/tdcqma/p/5670419.html
版权

 

注意:以下操作需在OSSEC服务端进行设置

一、下载analogi,存放于/var/www/html/下并赋予权限

[root@localhost ~]# wget https://github.com/ECSC/analogi/archive/master.zip
[root@localhost ~]# unzip master.zip
[root@localhost ~]# mv analogi-master/ /var/www/html/analogi
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# chown -R apache.apache analogi/
[root@localhost html]# cd analogi/
[root@localhost analogi]# cp db_ossec.php.new db_ossec.php

二、编辑db_ossec.php文件,修改MySQL的配置信息

define ('DB_USER_O', 'ossec');
define ('DB_PASSWORD_O', 'ossec');
define ('DB_HOST_O', '127.0.0.1');
define ('DB_NAME_O', 'ossec');

三、修改 apache 配置,增加虚拟目录

[root@localhost analogi]# vim /etc/httpd/conf.d/analogi.conf

添加如下内容:

Alias /analogi /var/www/html/analogi
<Directory /var/www/html/analogi>
    Order deny,allow
    Deny from all
    Allow from 192.168.0.0/16
</Directory>

然后重新启动Apache

[root@localhost analogi]# systemctl restart httpd

 此时访问http://192.168.218.136/analogi/可以查看到检测状态

 

注意事项:如果访问http://192.168.218.136/analogi/时总是抛错403请尝试以下两种方法调试:

[root@localhost conf.d]# systemctl stop firewalld.service

[root@localhost httpd]# setenforce 0

至此,OSSEC的安装与调试已全部结束。

转载于:https://www.cnblogs.com/tdcqma/p/5670419.html

dieman0446
关注
网络安全方向相关课题和材料
学-> 思->用
10-30 1183
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
ossec_wui web管理
02-22
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
OSSEC Web User Interface (wui) Install
cnbird's blog
02-09 891
OSSEC Web User Interface (wui) Install
analogi, 面向OSSEC的图形化Web界面.zip
10-10
analogi, 面向OSSEC的图形化Web界面 AnaLogiOSSEC AnaLogi v1.0版权( C ) 2012 ECSC有限公司图形网页界面。= 有关 AnaLogi =的信息""分析日志接口'构建于OSSEC之上( 构建于 OSSEC 2.6之上) ),需要 0修改
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解)...
weixin_33910434的博客
03-06 843
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit...
OSSEC安装搭建
enjoy
05-24 4994
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9589
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
信息安全体系建设☞开源入侵检测系统HIDS
infosec的博客
10-23 2774
在之前的博文中介绍了NIDS, IDS就像是我们在网络的关键节点上假设的一双双水汪汪的大眼睛。IDS能帮我们深度检测流过的数据包,针对数据包中的特征来触发告警,并记录日志。同时我们也可以根据资产的重要程度,来实施的捕捉流量包,在帮助我们分析网络流量的同时, 也可以配合合规部门来检查内部人员的网络行为。在NIDS博文里面, 我重点以Snort为例子来介绍NIDS如何在网络中玩耍。我们可以在对Snort的深度理解之后,使用好这个工具。 当我们在使用NIDS的时候还会面临几个解决不了的问题,在这些NIDS鞭长莫及
【Kali Linux:安全测试环境快速搭建指南】:5个步骤助你入门
Kali Linux概述与安装 ## 简介 Kali Linux是一个基于Debian的Linux发行版,由Offensive Security团队开发,专为数字取证和渗透测试而设计。它提供了一个轻量级的环境,并预装了超过600个安全相关的工具,使其成为...
ossec-hids:OSSEC是基于开源主机的入侵检测系统,它执行日志分析,文件完整性检查,策略监视,rootkit检测,实时警报和主动响应
02-05
OSSEC v3.6.0版权所有(C)2019趋势科技公司。 有关OSSEC的信息 OSSEC是监视和控制系统的完整平台。 它在一个简单,功能强大且开源的解决方案中将HIDS(基于主机的入侵检测),日志监视和SIM / SIEM的所有方面结合在一起。 访问我们的网站以获取最新信息。 最新发行 ossec网站上提供了当前的稳定版本。 可以从以下位置版本: 发行文档可在以下位置获得: 发展历程 开发版本托管在GitHub上,仅是一个简单的git克隆。 屏幕截图 文件完整性监控 攻击检测 帮助支持 加入我们slack,ossec.slack.com:邀请到 在Discord上加入我们:
ossecateur:基于 EmberJS 和 Slim PHP 的 OSSEC Web 前端 - 未维护 -
07-13
骨刀 OSSEC 的 Web 前端,用于处理警报可视化和确认。 前端是一个与 Slim PHP API 通信的 EmberJS/Ember-Data webapp。 ossecateur 基于 OSSEC 2.8 先决条件 您将需要在您的计算机上正确安装以下东西。 (带有 NPM)和 和 (>= 5.3.0) 运行/开发' git clone https://github.com/fsoumare/ossecateur.git cd ossecateur npm install bower install 复制一个名为 ossecateur 的文件夹在您的 Web 服务器的根目录下 mkdir /var/www/html/ossecateur ln -s /var/www/html/ossecateur/api api 将 ossecateur 的 MySQL 表
analogi-ecsc:适用于PHP-7.x和ossec 2.9.x的OSSEC图形Web界面
04-30
类比 适用于PHP-7.x和ossec 2.9.x的OSSEC图形Web界面 =有关AnaLogi的信息= 对OSSEC图形Web界面的一些贡献。 适用于PHP 7.x和ossec 2.9.x OSSEC 2.9.x PHP 7.x和mysqli Debian / Ubuntu 16.04 阿帕奇2.4 MySQL 5.x / MariaDB Mozilla Firefox / Internet Explorer 去做: 修复显示正确IP地址的新闻源 谢谢/链接 图表 可排序 Famfamfam图标 悬停文字 Christian Beer为错误修复提供帮助 ChrisDeFreitas 对于使用PHP 5.6的提交
Ubuntu安装OSSEC和OSSEC Web UI
weixin_42426075的博客
04-13 2652
Ubuntu安装OSSEC和OSSEC Web UI一、安装环境二、配置安装依赖项1. OSSEC依赖包2. 安装Apache并更新防火墙调整防火墙以允许Web通信3. 安装PHP三、下载安装OSSEC四、配置OSSEC五、安装OSSEC Web UI六、打开界面 OSSEC是一个基于主机的开源入侵检测系统(HIDS),可在Linux、Solaris、FreeBSD、Windows和其他系统上运行...
OSSEC 加固linux系统详细配置
weixin_34194087的博客
08-13 138
ossec官方网站http://www.ossec.net/ossec帮助文档http://ossec-docs.readthedocs.org/en/latest/manual/index.htmlOSSEC是一个开源的基于主机的***检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括Linux,Ma...
OSSEC linux(server) windows(agent)史上最详细中文配置
热门推荐
AlexTan_的博客
07-20 1万+
OSSEC linux(server) windows(agent)史上最详细中文配置作者:谭丙章 E-mail:feifengwind@163.comossec官方网站:http://www.ossec.net/ ossec帮助文档:http://ossec-docs.readthedocs.org/en/latest/manual/index.html介绍SSEC是一款开源的多平台的入侵检测
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 4700
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
OSSEC文件监控和命令监控(附文件监控测试用例)
zhang35的博客
04-14 1513
OSSEC的log文件监控(LIDS,log-based intrusion detection),能检测攻击、误用、系统错误等。 agent端不产生alerts,全部由server集中分析处理。 具体参考官方文档:Log monitoring/analysis 文件监控 ossec-logcollector进程负责监控log文件和事件,有新的日志消息时就转发到server。 配置文件为ossec...
OSSEC入侵检测系统安装与配置详解
"本文主要介绍了OSSEC,一个开源的基于主机的入侵检测系统(HIDS),以及如何安装和配置OSSEC服务器以实现与MySQL数据库的兼容。OSSEC提供了日志分析、文件完整性检查、策略监控、rootkit检测、实时报警和动态响应等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值