2020-09-11

最新推荐文章于 2024-05-29 17:13:55 发布
最新推荐文章于 2024-05-29 17:13:55 发布
阅读量220 收藏
点赞数
分类专栏: 信息安全 文章标签: c语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snake_pass/article/details/108534609
版权

wazuh是一个开源的项目,有进行漏洞检测,安全侦测等功能

下面是这个项目,服务端给客户端升级的代码执行步骤:

 

wpk包升级流程:

1、服务端:
bin目录下,升级脚本:agent_upgrade

升级命令举例:/var/ossec/bin/agent_upgrade -a 001 -f /var/ossec/var/upgrade/up.wpk -x upgrade.sh

脚本agent_upgrade,主要运行命令:
/var/ossec/framework/python/bin/python3 /var/ossec/framework/scripts/agent_upgrade.py -a 144 -f /var/ossec/var/upgrade/up.wpk -x upgrade.sh

所以升级程序主要看agent_upgrade.py

agent_upgrade.py中,根据是否有file判断是执行指定升级包还是指定版本号下载。因为指定版本号下载是网上版本的升级方式,本次举例采用指定升级包的方式。

在这里使用的agent.upgrade_custom()的升级方式。进入到代码文件agent.py的函数upgrade_custom

函数upgrade_custom主要做了两件事情:

  1. 发送升级包:_send_custom_wpk_file
  2. 发送安装命令:s = OssecSocket(common.REQUEST_SOCKET)msg = "{0} com upgrade {1} {2}".format(str(self.id).zfill(3), sending_result[1], installer)s.send(msg.encode())

          2、客户端

 

Agentd.c的函数AgentdStart开始,进入到线程req_receiver
命令为com类型,进入到函数wcom_dispatch
wcom_open打开文件,
wcom_write写入文件,(安装包接收)

           wcom_upgrade进行升级。

wcom_upgrade函数的升级步骤:

a_unsign 解签;

b_uncompress解压;

cClean up upgrade folder

dUnmerge

eInstaller executable file安装执行文件;

fExecute执行升级操作 :源代码里的upgrade.sh

          . /etc/ossec-init.conf 2> /dev/null || exit 1

(sleep 5 && chmod +x $DIRECTORY/var/upgrade/src/init/*.sh && $DIRECTORY/var/upgrade/src/init/pkg_installer.sh) >/dev/null 2>&1 &

pkg_installer.sh包含了install.sh的执行。实际上就是安装脚本的更新步骤

 

snake_pass
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全--wazuh环境配置及漏洞复现
m0_68976043的博客
08-20 4068
1.1进入官网下载OVA启动软件1.2点击启动部署,傻瓜式操作1.3通过账号:wazuh-user,密码:wazuh进入wazuh1.4将桥接模式更改为仅nat模式1.5更改配置之后输入重新启动命令 service network restart查看自身ipip a1.6配置已好,本地开启小皮Apache直接访问1.7有时会因为网络问题出现如下问题,我们采用重启wazuh即可。
wazuh agent功能详解
thinker
10-11 5321
wazhu之agent功能详解 一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazuh aegnt 的内存和CPU要求是,因为它的非常低的,主要作用是将事件转发给管理器。但是,在Wazuh管理器上,CPU和内存消耗可能会迅速增加,具体取决于管理器每秒事件数
LabVIEW
最新发布
fenxiang_Hao的博客
05-29 522
根据您提供的截图信息,ni-ssp-notifier安装失败的错误信息为“此计算机上已安装的 National Instruments 安装程序(Installer)版本不支持此安装程序的运行。”这意味着您当前安装的National Instruments Installer版本不支持ni-ssp-notifier的安装程序。解决方法是升级您的National Instruments Installer版本,以支持ni-ssp-notifier的安装程序。(2)重新进入安装界面,正常勾选需要安装的软件;
Labview 2020:安装时报“安装以下程序包时发生错误:ni-skyline-rabbitmq-support”
m0_37943630的博客
04-11 2万+
问题描述:安装过程中报错 解决方法: (1)卸载已安装的软件,重启电脑; (2)重新进入安装界面,正常勾选需要安装的软件; (3)在“NI Software Platform Bundle”中取消勾选“用于Labview 2020(64位)的NI服务器开发支持”。 ...
已解决:在为LabVIEW 2019安装软件包时报错: ni-mssqlserver2008r2expr
sally的jerry
07-23 4653
参考资料: https://knowledge.ni.com/KnowledgeArticleDetails?id=kA00Z0000015CcQSAU&l=en-US 1. 问题描述 When installing LabVIEW 2019 using NI Package Manager I get the following error: When I try to install LabVIEW 2019 with the Database Connectivity Toolkit, I
eclipse-jee-2020-09-R-win32-x86_64.zip
10-29
标题中的“eclipse-jee-2020-09-R-win32-x86_64.zip”指的是Eclipse IDE for Java EE Developers的2020年9月版本,适用于Windows 32位和64位系统的安装包。Eclipse是一款著名的开源集成开发环境(IDE),广泛用于...
eclipse-2020-09.zip
01-28
最新eclipse-2020-09
eclipse-cpp-2020-09-R-win32-x86_64.zip
10-28
"eclipse-cpp-2020-09-R-win32-x86_64.zip" 是一个针对Windows x86_64架构的Eclipse IDE的特定版本,特别设计用于C和C++的开发。 该压缩包中的主要内容是"Eclipse"文件夹,它包含了完整的Eclipse CDT IDE。以下是这...
Wazuh--一个完善的开源EDR产品
网络安全研究
09-11 9916
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。 github: https://github.com/wazuh 2. Wazuh平台的组件和体系结构 Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazu
Wazuh从入门到上线
ordersyhack
02-02 1万+
Wazuh从入门到上线
Wazuh开源主机安全解决方案的简介与使用体验
watermelonbig的专栏
07-03 5207
今天我们给大家介绍的这款开源主机安全产品——Wazuh,是免费的开源软件。其组件遵守GNU通用公共许可证2版和Apache许可证2.0版(ALv2)。Wazuh平台提供XDR和SIEM功能来保护云、容器和服务器工作负载。其中包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测,以及支持检查对法规遵从性的检测。...
利用wazuh对系统进行漏洞检测扫描
weixin_44151123的博客
03-07 605
Wazuh 能够使用漏洞检测器模块检测安装在代理上的应用程序中的漏洞此软件审计是通过集成由 Canonical、Debian、Red Hat、Arch Linux、ALAS(Amazon Linux 公告安全)、Microsoft 和国家漏洞数据库索引的漏洞源来执行的。
nsis升级包_NSIS制作软件升级安装包完整教程
weixin_39730284的博客
02-19 331
NSIS 是“Nullsoft 脚本安装系统”(Nullsoft Scriptable Installation System) 的缩写,它是一个免费的 Win32 安装、卸载系统,采用了简洁高效的脚本方式NSIS 是“Nullsoft 脚本安装系统”(Nullsoft Scriptable Installation System) 的缩写,它是一个免费的 Win32 安装、卸载系统,采用了简洁高...
hids wazuh 系列1-安全运营
煜铭2011
09-17 656
Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。提供配置评估、扩展检测和响应、文件完整性监控、漏洞检测、威胁情报、日志数据分析、恶意软件检测、审计与合规、态势管理、工作负载保护、容器安全等安全解决方案,此外可以与许多外部服务和工具集成。如VirusTotal,YARA,Amazon Macie,Slack和FortiGate。
Flutter状态管理1-ChangeNotifierProvider的使用
热门推荐
Hello CYC
08-21 2万+
关于Flutter中的状态管理,可以参考官网的介绍:Simple app state management 中文网的介绍:简单的应用状态管理 Flutter 官方的两个sample: provider_counter provider_shopper 先从简单的provider_counter说起 1. 定义一个数据Model类,继承自ChangeNotifier /// Simplest pos...
NSIS软件升级包的制作
日晞Pisces的专栏
11-14 3464
 !define PRODUCT_NAME "AAA" !define PRODUCT_VERSION "3.0.1.1965" !define PRODUCT_PUBLISHER "BBB" !define PRODUCT_UNINST_KEY "Software\Microsoft\Windows\CurrentVersion\Uninstall\${PRODUCT_NAME}"
ni软件管理器_NIMP资料翻译——1.1NI库包管理器(NIPM)程序包的介绍
weixin_39738755的博客
12-03 998
英文原文:https://forums.ni.com/t5/NI-Package-Management/Introduction-to-NIPM-Packages/ta-p/3805984?profile.language=zh-CN​forums.ni.com原创作者allen_h翻译+个人理解补充(斜体):什么是NI库包管理器(NIPM)程序包?一个NIPM程序包文件是一个.nipkg格式的文...
eclipsejava2020-09下载
09-26
要下载Eclipse Java开发工具,首先需要打开浏览器,然后在搜索引擎中输入“Eclipse Java 2020-09下载”。搜索引擎会给出相关的搜索结果,我们可以选择其中一条合适的链接。一般来说,官方网站是最可靠且安全的来源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值