青藤HIDS一键安装

于 2024-05-29 21:02:04 发布
阅读量3.7w 收藏 9
点赞数 5
分类专栏: 安全运维 网络安全 文章标签: 网络安全 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/139305562
版权

0x00 前言

最近文章更新频率低了,因为发现版权保护太差了,有些博主转载我文章发布原创,并给自己的课程或公众号引流,我们这些博主写文章不图赚钱,只为了点流量,到头来却发现流量也被剽窃,遇到几次原文章点举报抄袭系统也没反馈。

0x01 操作

linux 安装

echo "10.xx.xx.xx sec-hids.yourcompany.com" >> /etc/hosts 
curl -k -s -L 'https://sec-hids.yourcompany.com:port/agent/download?k=e5cdb1f81d685048e9c408d52bd65a5ae2ba3944&group=1&protocol=0&root=true&runAccount=root&userAdd=false' | bash

查找进程: 

ps aux|grep titan

windows 安装

$URL='https://sec-hids.yourcompany.com:port/plugins/v3.400.2002-win64/TitanAgent_for_All_x86_64.exe'; $FILE=$env:temp + '\TitanAgent_for_All.exe';[System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};[System.Net.ServicePointManager]::SecurityProtocol=[System.Net.SecurityProtocolType]::Tls12;((New-Object System.Net.WebClient).DownloadFile($URL, $FILE)); $PARAM = " --silent=yes --cover-conf=yes --cover-app=yes --url='https://sec-hids.yourcompany.com:port/agent/winDownloader?k=e5cdb1f81d685048e9c408d52bd65a5ae2ba3944&group=2&protocol=0' --install-path='C:\Program Files\TitanAgent' --agent_name='TitanAgent.exe' --guard_name='titan_guard.exe' --monitor_name='TitanMonitor.exe'"; $ps_obj= New-Object System.Diagnostics.Process; $ps_obj.StartInfo.Arguments = $PARAM; $ps_obj.StartInfo.FileName = $FILE; $ps_obj.Start(); $ps_obj.WaitForExit(); 

leeezp
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
青藤Hids规则库升级
apple_52661176的博客
04-10 536
联系400电话售后,发送该季度各月规则库安装包。
深入理解Linux守护进程
cuixie2370的博客
10-08 258
Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程(daemons)来执行的。守...
菜鸟在linux中安装titan的经验分享
qq_42016265的博客
07-21 1万+
Titan安装经验心得: 1:很重要的一点就是linux能连上网。因为这在安装某些东西的时候非常方便省事,是非常省事(在杨大佬那里学到的) 怎么联网:虚拟机--设置--网络适配器--选择“NAT”模式,一定要点右下角“确定”           再点击Ubuntu右上角上网符号,点击编辑连接,选择有线连接。(前提是你的Windows系统是能够上网的)          ...
青藤安全产品使用手册.pdf
12-09
青藤专注于服务端主机安全防护,提供持续的安全监控、分析和快速响应能力,能够在 公有云、私有云、混合云、物理机、虚拟机等各种业务环境下实现安全的统一策略管理和快速 的入侵响应能力。 青藤的产品可以很方便地和各种云平台及传统服务器结合,能够在全球范围内轻易部署。 使用产品不需要购买硬件,不需要复杂的配置,学习成本低,但精确度极高。青藤的产品向企 业的运维安全人员提供了安全管理海量服务器的能力,使得用户在降低成本、缺乏安全专业 知识的前提下,也能极大地提高企业的安全防护能力。 青藤采用的 Adaptive Security 架构是 Gartner 提出的面向未来十年的企业安全架构,能够 在复杂和变化的环境下有效抵御高级攻击,是整个安全行业的发展方向。其创新之处在于:一 方面将安全视角转移到防火墙之后的业务系统内部,强调基于业务、自内而外地构建安全体 系,另一方面将安全从传统的安全事件防护变成一项持续安全响应和处理过程,从多个维度持 续地保护了企业安全安全是一个持续化的过程,青藤产品有快速、灵活、可扩展的特点,可以将现有的安全技 术与持续运营的安全模型相结合,给用户提供一个持续化的动态安全解决方案。青藤产品提供 统一安全管理平台,统一的安全框架和灵活的社区交互能力,将安全的价值最大化。
驭龙HIDS安装及测试
weixin_34112208的博客
06-08 759
0x00、安装前准备工作1、服务端:192.168.89.180(4GB内存,需要安装mongodb,elasticsearch,下载驭龙的编译好的包上传/home并运行web,然后初始化,最后运行server端,然后查看所有端口号是否开启:9200,9300,80,443,27017,33433) (建议:为服务端配置好yum源,安装好wget、unzip、如果系统时间不对在安装上ntpdate...
一次系统宕机认识系统日志
yxkong的专栏
06-08 6586
今天开发小伙伴给我说,哥,你帮我看下吧,系统无缘无故的宕机了。之前跑了一个多月好好的。我问了下这台机器的配置是啥?虚拟机:1核2Gjvm配置: xms:1g xmx:1g我就开始着手查看监控指标怎么样?   监控系统这两天在升级,暂时看不了;  开发反馈,load在1左右,cpu高峰也就80%,我先信了。现场有无保留(堆栈信息)?   没有OOM的输出gc日志有没有?  有,gc看着都正常jvm的errorFile呢?没有配置。好吧。这些都没有咋排
titan:一个简单的研究项目
05-28
技术栈 用户名:gust ,密码:123456 前端 mpvue + iview + vue-router + vuex + echarts 后端 spring + springmvc + hibernate + mysql + redis 项目结构 ├── titan_core // 封装核心框架 ├── titan_crawler // 网页爬虫 ├── titan_monitor // 系统监控 ├── titan_quartz // 定时任务 ├── titan_server // 接口服务 └── titan_web // 后台页面 效果展示 系统登录 用户管理 用户编辑 头像编辑 资源管理 内
linux agent 自重启脚本
龙遥的世界
04-01 1483
#!/bin/bash # # chkconfig: - 57 75 # description: test service #!/bin/sh JAVA_OPTS="-Duser.timezone=GMT+8 -server -Xms512m -Xmx512m -Xloggc:agent.log" APP_LOG=/home/monitor/alert-agent/ APP_HOME=/ho
ossec-hids-2.8.2.zip
06-22
在**ossec-hids-2.8.2**这个压缩包中,您将找到OSSEC的源代码、安装脚本、配置文件以及文档等资源。安装过程通常包括解压文件、编译源代码、配置系统参数和启动服务。安装完成后,需要根据您的环境配置OSSEC的规则和...
yulong-hids:一种由YSRC开源的主机入侵检测系统
02-20
驭龙隐藏由于此项目缺少维护,建议仅用于参考学习和二次开发驭龙HIDS是一种由YSRC开源的开源的入侵检测系统,由Agent , Daemon , Server和Web四个部分组成的,集合异常检测,监控管理为一体,拥有异常行为发现,...
青藤安全-容器安全指南及解决方案.pdf
08-09
青藤安全-容器安全指南及解决方案.pdf
保障IDC安全:分布式HIDS集群架构设计
01-27
【保障IDC安全:分布式HIDS集群架构设计】 在当前互联网安全形势日益严峻的背景下,企业信息安全至关重要,尤其是数据中心(IDC)的服务器安全主机型入侵检测系统(HIDS)成为保护IDC安全的重要工具,用于检测并预防...
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
最新发布
2301_79054215的博客
04-26 368
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
TITAN for Centos install and configure
梦里水乡的专栏
04-17 1471
TITAN 在centos下的安装
linux top过高问题拍查
qq_36794621的博客
03-15 1449
最近测试环境的订单模块经常性的挂掉,查看其CPU使用率达到177%。 CPU占用高一般是由以下情况导致的: 1.代码中存在死循环,导致应用一直占用着cpu。 2.某一张表数据量极大,查出来进行处理极其耗时,这时一般还伴随着内存溢出异常。 3.内存中存在虚拟机无法回收的对象,当内存不足的时候,gc一直在运行,导致CPU使用率飙升。 要确认是由于哪一种情况导致,一般可以按照以下步骤确定。 一. 使用T...
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品
热门推荐
weixin_43909140的博客
04-26 3万+
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品 当前终端安全概念包括:针对云工作负载保护平台cwpp、端点防护平台epp和终端全检测响应平台edr。HIDS品类(长亭牧云、青藤万相)更倾向于CWPP的落地产品。 1、EPP与EDR 如果通俗的讲可以理解成传统防病毒和下一代防病毒软件(其实EPP之前的阶段才是传统杀毒),但实际上EDR是个方案,深信服EDR、奇安信天擎、安恒明御对外宣传都是EDR产品,从产品能力严谨来讲,这些产品属于EPP+EDR的方案结合产物,其中EPP解决...
互联网精准广告定向技术: 一切你该了解的知识总结与整理
shengshaoyou的专栏
06-04 1万+
互动中国编者前言:本文来自于读者的投稿(牛国柱博客),原文作者为资深互联网广告行业从业者,经过一段长时间的积累,从基础知识、技术应用以及在线广告作弊手段整理和反作弊方法三大角度,共计15篇系列专文,对于精准广告定向技术的介绍进行了一个全面且切实的总结与全景介绍。非常感谢您的投稿与分享。 以下为原文: 截止今天,关于精准广告定向技术的介绍已经全部写完。介绍的写作初衷是总结自己的知识,将知识从片段
OSSEC HIDS安装部署
09-09
OSSEC HIDS(Host Intrusion Detection System)是一种用于监测和防御主机的入侵的软件。它可以通过分析日志、检测文件完整性、检测Rootkit等功能来保护主机安全。 要安装和部署OSSEC HIDS,你可以按照以下步骤进行操作: 1. 下载OSSEC HIDS软件包并解压缩。 2. 进入解压后的目录,并执行安装脚本。 3. 根据提示完成软件的安装过程。 4. 安装完成后,可以使用以下命令启动和停止OSSEC HIDS: - 启动OSSEC HIDS:/var/ossec/bin/ossec-control start - 停止OSSEC HIDS:/var/ossec/bin/ossec-control stop 5. 要查看或修改OSSEC HIDS的配置,可以编辑配置文件/var/ossec/etc/ossec.conf。 6. 部署完成后,你还可以将其他监控项集成到OSSEC HIDS中,以满足自己的需求。 如果在安装和使用OSSEC HIDS的过程中遇到任何问题,你可以访问https://github.com/ossec/ossec-hids 或者使用他们的公共邮件列表https://groups.google.com/forum/#!forum/ossec-list 寻求帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值