Ubuntu安装OSSEC server agent

最新推荐文章于 2022-05-18 16:13:04 发布
最新推荐文章于 2022-05-18 16:13:04 发布
阅读量497 收藏
点赞数
分类专栏: linux 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20080/article/details/82202152
版权

1、按照官方手册分别安装server和虚拟机中安装agent。

 

启动server时出现sudo /var/ossec/bin/ossec-control start

Starting OSSEC HIDS v2.6 (by Trend Micro Inc.)...

OSSEC analysisd: Testing rules failed. Configuration error. Exiting.

Started ossec-maild...

Started ossec-execd...

Started ossec-analysisd...

Started ossec-logcollector...

Started ossec-remoted...

Started ossec-syscheckd...

Started ossec-monitord...

Completed.

解决办法是创建一个超链接

ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest

 

如果出现ERROR: Unable to switch to group: 'ossec'错误,就用sudo。

 

2、server添加一个Agent

sudo ./manage_agents

A添加

E生成key

 

3、agent导入key

sudo ./manage_agents

I导入key

MDAxIHZ3dWpheV9hZ2VudCAxOTIuMTY4LjEuNTcgNzY1MDgwYWNmYjcyMzEzZDhkMTQ3ZDQ1MDU1ZTEwOGNkNzYzOGU0YzRkYzAwMGRkMDQ0YzdjMmFjOWZhNzI4NQ==

iteye_20080
关注
专栏目录
Ubuntu16.04安装OSSEC详细步骤
zhang35的博客
04-12 1794
参考官网文档:OSSEC Installation 安装环境 Ubuntu 16.04 VMware虚拟机 安装依赖包 安装build-essential来编译安装OSSEC,为了使用系统的pcre2库,安装libpcre2-dev包: apt-get install build-essential make zlib1g-dev libpcre2-dev 为了支持数据库,需要安装mysq...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9653
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
ansible-ossec-agent:为RedHatDebianUbuntu安装和维护ossec-agent
05-24
dj-wasabi.ossec-agent 该角色将在服务器上安装并配置ossec-agent。 当配置了参数ossec_server_name ,它将使操作延迟以自动验证代理。 生成状态: 要求 该角色将在以下方面工作: 红色的帽子 的Ubuntu 德比安 因此,您将需要其中一种操作系统.. :-) 角色变量 该角色需要4个参数: ossec_server_ip :这是运行ossec-server的服务器的ip地址。 ossec_server_fqdn :这是运行ossec服务器的服务器的fqdn。 ossec_server_name :这是运行用于ansible委托的ossec-server的服务器的主机名。 ossec_managed_server :设置为false时,将跳过委派给ossec服务器的任务 该角色有3个任务,其中'delagation_to'需要参数o
Ubuntu 16.04 下如何安装Ossec
robber的专栏
02-14 1108
OSSEC是非常重要的开源网络安全的框架,本文主要讲述Ubuntu16.04下安装的最佳实践文章。 一.安装操作系统 准备工作: Ubuntu桌面版(国际版,非kylin版本) http://ubuntu.org.cn/download/desktop一张大于4G的U盘符合如下要求的PC机,注意选择32位还是64位的安装介质。 2 GHz dual core
ubuntu安装zabbix serveragent的一些问题
permike的专栏
10-21 2767
Ubuntu安装zabbix3.2的一些坑: 1,首先Ubuntu安装有现成的deb,很方便,但是分清是安装的是哪个版本,server安装all, proxy安装proxy,agent 安装agent就够了。 2,server安装apache和php时要配置apache.conf, 还可能需要额外的库,libapache-php 3,配置agent.conf,
OSSEC AgentServer无法连接的常用检查流程
zhang35的博客
04-14 2108
AgentServer无法连接,下面是常用检查流程。 检查网络是否连通 ping serverIP 重启serveragent sudo /var/ossec/bin/ossec-control restart 检查rids文件夹 OSSEC依赖rids文件夹实现同步。 server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。 假如有...
【部署】HIDS之OSSEC部署
weixin_39798910的博客
09-13 1714
文章目录准备工作服务器ossec-server安装服务器ossec-server配置客户端ossec-agent安装客户端ossec-agent配置服务器端ossec-server可视化web界面ossec-wui 准备工作 参考:https://www.cnblogs.com/zlslch/p/8512757.html 官网:https://www.ossec.net/docs/docs/manual/installation/index.html 更新一些插件 sudo apt-get update
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X / 7.X)和ossec-agent(Windows7 / 8 / 10))(图文详解)...
weixin_34153893的博客
03-06 1365
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检...
ossec的新功能--预编译规则之一:ossec的规则
daosecurity的专栏
03-05 2376
OSSEC的预编译规则(CompiledRules)为了方便不喜欢编写xml格式规则的用户。利用这项功能,用户可以直接使用c语言来编写日志处理规则,在编译的时候,连接到analysisd程序。并非一种动态的规则扩展机制。为了了解预编译规则,我们先看一下ossec的规则定义。1. ossec的规则 ossec的规则是XML格式的,主要有两种:解码规则:用于判断日志的种类和格式,所有的
ossec的新功能--预编译规则之二:预编译规则
daosecurity的专栏
03-06 953
预编译规则根据上面的介绍,我们知道ossec有两种规则,其中解码器负责日志解码、分类,规则实现入侵检测和日志分析。想了解预编译规则能干什么,我们现看看ossec处理日志(以syslog为例)的基本处理流程:ossec-logcollector(源代码在src/logcollector)监控各种日志的变更,ossec支持syslog、mysql、postgresql、snort、
ossec规则设置,以及常规问题释疑
weixin_34414196的博客
10-10 724
规则 Syscheck是OSSEC内部完整性检测进程的名称。它周期性检查是否有任何配置文件(或者windows注册表)发生改变。 配置文件地址为 [root@logserver etc]# pwd /var/ossec/etc [root@logserver etc]# vim ossec.conf 它的工作方法是:“代理每几个小时扫描一次系统...
Install and Configure OSSEC on Debian 7&8
weixin_30835923的博客
08-21 198
Install and Configure OSSEC on Debian 7&8Contributed bySunday Ogwu-ChinuwaUpdatedFriday, February 5th, 2015by James StewartThis is a Linode Community guide.Write for usand earn $250 per pub...
jmeter-Linux 启动server-agent
liang_lirong的博客
08-13 8456
安装和Jmeter 同版本使用的JDK 查看jdk是否安装成功 Java –version   上传server-agent 到centos 环境,启动server-agent.sh 文件:   如果jmeter 在监控linux服务器时,报连接不上的问题,如下: 需要关闭linux 防火墙,从centos 7开始如果执行命令service iptables stop是行不通...
Ubuntu Linux下搭建 CDH ,安装serveragent成功,然后启动 cloudera-scm-server 时 报错 而且没有日志 求解大神
qq_45422535的博客
07-18 2740
root@ww-All-Series:~# service cloudera-scm-server start Job for cloudera-scm-server.service failed because the control process exited with error code. See “systemctl status cloudera-scm-server.service...
ubuntu服务器ubuntu Server安装教程
热门推荐
weixin_45624485的博客
05-18 3万+
ubuntu服务器ubuntu Server安装教程 新手教程记录
Ubuntu安装OSSEC和OSSEC Web UI
weixin_42426075的博客
04-13 2708
Ubuntu安装OSSEC和OSSEC Web UI一、安装环境二、配置安装依赖项1. OSSEC依赖包2. 安装Apache并更新防火墙调整防火墙以允许Web通信3. 安装PHP三、下载安装OSSEC四、配置OSSEC五、安装OSSEC Web UI六、打开界面 OSSEC是一个基于主机的开源入侵检测系统(HIDS),可在Linux、Solaris、FreeBSD、Windows和其他系统上运行...
ossec 自定义解码实例--- 防火墙自动响应阻止邮件服务器***
weixin_33898876的博客
10-29 208
ossec 自定义解码实例--- 防火墙自动响应阻止邮件服务器***-------- Neo 2011-10-28 最近公司邮件服务器总遭遇外网***,目的是要获取服务器内用户账号信息(账号和密码),一但枚举成功,他们就会拿获取到的用户信息登陆邮件服务器,并例用这个账号大规模的向外转发垃圾邮件。 以上状况如果不能及时发现,导至的后果还是...
Linux环境下安装OSSEC相关小结
云里雾里的专栏
11-27 4843
安装OSSEC小结:linux_server+xp_agent 自己安装过程: 1. 安装ossec server 2. 解压缩tar -zxsf 3. 运行sudo sh install.sh 4. 提示判断有没有c编译器,可终端里输入gcc查看 5. 没有的话:sudo apt-get install build-essential 6. 继续安装,位置,我选了默认:/var/ossec 7. 建立快捷方式:ln -s /var/ossec /home/mean 【如果你的用户没有roo
OSSEC安装与搭建
enjoy
05-24 5042
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
ossec-agent
最新发布
04-30
OSSEC-Agent与OSSEC-Server通信,定期收集系统日志、文件变更、注册表内容的变化等信息,进行加密传输,通过先进的分析引擎进行检测异常操作和安全威胁,同时还可快速响应和阻止威胁。 OSSEC-Agent在监控和保护网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值