OSSEC服务端+客户端——开机启动各项服务命令

最新推荐文章于 2020-08-11 12:48:30 发布
最新推荐文章于 2020-08-11 12:48:30 发布
阅读量1k 收藏
点赞数
分类专栏: 入侵检测 OSSEC 文章标签: OSSEC 入侵检测 Linux--centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ll_xh/article/details/84129749
版权

配置好Ossec服务端和客户端后,每次重启各虚拟机后需要先启动一些服务才能进行入侵检测,现对步骤流程做如下笔记:

服务端:

[matrix@localhost ~]$ su -
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl start mariadb
[root@localhost ~]# systemctl start sendmail.service 
[root@localhost ~]# cd ossec-hids-2.8.3
[root@localhost ossec-hids-2.8.3]# /opt/ossec/bin/ossec-control enable database
[root@localhost ossec-hids-2.8.3]# systemctl restart httpd
[root@localhost ossec-hids-2.8.3]# systemctl stop firewalld.service
[root@localhost ossec-hids-2.8.3]# setenforce 0
[root@localhost ossec-hids-2.8.3]# systemctl restart httpd
 

客户端:

root@kali:~# cd ossec-hids-2.8.3/
root@kali:~/ossec-hids-2.8.3# /opt/ossec/bin/ossec-control start
Starting OSSEC HIDS v2.8.3 (by Trend Micro Inc.)...
ossec-execd already running...
ossec-agentd already running...
ossec-logcollector already running...
ossec-syscheckd already running...
Completed.
 

服务端:

浏览器打开http://<你的服务器ip>/analogi/

Matrix_x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash, OSSEC + Logstash + Elasticsearch + Kibana.zip
10-10
Logstash, OSSEC + Logstash + Elasticsearch + Kibana OSSEC使用 LOGSTASH - ELASTICSEARCH - KIBANA 管理 OSSEC警报管理现在是Magento安装脚本的一部分。 https://github.com/magenx/Magento-Automat
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9240
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:LinuxWindows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
Ossec常用命令
dieman0446的博客
07-14 151
启动并查看httpd服务 systemctl start httpd systemctl status httpd.service 启动并查看mysql服务 systemctl start mariadb systemctl status mariadb.service 启动并查看sendmail服务 systemct...
关闭ossec开机启动
云里雾里的专栏
03-08 1209
先使用chkconfig来查看系统有哪些自启动项以及对应等级上的开关情况 Chkconfig –l 可以看见ossec已经关闭。之前4,5是开的(4,5代表什么google下) 关闭方法:chkconfig –level 45 ossec off.
ossec_常用命令
云里雾里的专栏
12-22 1065
<br /><br />服务端开启: /var/ossec/bin/ossec-control start<br />服务端关闭: /var/ossec/bin/ossec-control stop<br />编辑配置:    vim  /var/ossec/etc/ossec.conf [通过/email来找到email_alert位置,可以修改警告等级等]<br /> <br />配置Agent:<br />1. ./var/ossec/bin/manage_agents 就可执行 选择对应项添加等<b
OSSEC功能进阶学习——OSSEC+ELK联动
zhalang8324的博客
08-11 730
decoder和rules学习 参考链接:https://www.freebuf.com/articles/system/6157.html 以及大大的新书:互联网安全建设从0到1 首先第一个坑! 需要修改的decoder.xml是在/var/ossec/etc这个路径下的。。。ossec-logtest是/var/ossec/bin这个路径下的。。。 第二个坑,如下设置后,logtest依旧无法按照decode正常解析内容: <decoder name="logtest"> &l
OSSEC服务端配置客户端批量部署方案
weixin_34309543的博客
03-08 475
hello · 2015/10/16 15:030x00 前言最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容。ossec中文资料还是比较少,外文文献比较多。之前看到drops的两篇文章分享drops.wooyun.org/tips/2821,drops.wooyun.org/tips/636,看到评论都说批量部署是个坑,比较麻烦。现在说下我的方案,如何批量安装部署客户端。...
OSSEC-ELK-Application-Servers-Setup:使用Ansible设置OSSEC + ELK + Application Server体系结构
05-03
快速OSSEC + ELK + App服务器设置。 要使此程序在本地快速运行,您需要做一些事情。 确保在本地计算机上安装了ansible,Virtualbox和vagrant 将仓库复制到您的首选... 使用vagrant up启动服务器如果在运行此命令
ansible-ossec-server:为RedHatDebianUbuntu安装和维护ossec服务
05-24
ansible-ossec服务器该角色将在主机上安装ossec服务器。 生成状态:要求该角色将在以下方面工作: 红色的帽子德比安的Ubuntu 亚马逊Linux(2) 因此,您将需要其中一种操作系统.. :-)角色变量该角色具有一些您可以...
ossec2.8.1
02-22
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:LinuxWindows、MacOS、Solaris、HP-UX、...
ossec_wui web管理
02-22
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X / 7.X)和ossec-agentWindows7 / 8 / 10))(图文详解)...
weixin_34153893的博客
03-06 1288
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检...
ossec 常用命令及目录说明
weixin_33881041的博客
12-02 155
1.  /var/www/html/analogi  -》  ossec 第三方的web界面的安装目录 [root@ossec-server ~]# cd /var/www/html/analogi/ [root@ossec-server analogi]# ls about.php db_ossec.php.new index.php php a...
ossec的配置及批量安装
运维小二的博客
11-13 1498
简介写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。本文基础环境与lamp的安装将不做介绍;环境:服务端:192.168.1.19客户端: 192.168.1.21 192.168.1.22 192.168.1.23准备工作1、启动mysql并
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
OSSEC HIDS安装部署
09-09
4. 安装完成后,可以使用以下命令启动和停止OSSEC HIDS: - 启动OSSEC HIDS:/var/ossec/bin/ossec-control start - 停止OSSEC HIDS:/var/ossec/bin/ossec-control stop 5. 要查看或修改OSSEC HIDS的配置,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值