OSSEC安装

最新推荐文章于 2024-06-16 09:35:12 发布
最新推荐文章于 2024-06-16 09:35:12 发布
阅读量2.2k 收藏
点赞数
文章标签: ossec hids linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spxfzc/article/details/39694285
版权
本文档详细介绍了如何在Linux操作系统上安装和配置OSSEC,一个强大的主机入侵检测系统(HIDS)。从下载源码到安装步骤,再到设置监控和报警,助你提升系统的安全防护能力。
摘要由CSDN通过智能技术生成
每一次安装都是自己挖坑自己填的过程
------------------------------------------------------------------
一、安装环境
      1、 LAMP环境,Centos 7.0系统,安装过程见LAMP安装过程简介,LAMP自行安装,目录在/lamp
      2、打上需要的包:
            yum install mysql-devel postgresql-devel(如果没有用到后边那个,可以不安装的)
      3、下载所需安装包:ossec-hids-2.8.1.tar.gz、ossec-wui-0.8.tar.gz
二、配置mysql
   # mysql -u root -p
      create database ossec;
      create user ossec@localhost identified by 'ossec_123';
      grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossec@localhost;
      flush privileges;
      quit;
   进入src/os-dbd目录执行:
   # <.安装路径....>/mysql -u root -p ossec < mysql.schema
三、预编译mysql支持
    进入安装包目录:
    cd ossec-hids-*
    cd src;
    make setdb;
---填坑---执行顺利请绕过------------------------------
执行上边的命令会出现: “Error: MySQL client libraries not installed.”   
最低0.47元/天 解锁文章
感知初心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSSEC安装与搭建
enjoy
05-24 4975
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
Linux环境下安装OSSEC
03-19
NULL 博文链接:https://zhangzhenting.iteye.com/blog/703552
OSSEC文档——OSSEC安装
c1052981766的专栏
02-27 562
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/index.htmlOSSEC安装 安装要求 Ubuntu RedHat Debian 管理/代理安装 Windows代理安装(OSSEC只支持Windows系统作为代理,并且需要OSSEC服务器来运行。) 二进制安装 在第二个服务器上编译OSSEC 二进制...
推荐项目:一键式部署OSSEC的强大工具——Auto-Enroll
最新发布
gitblog_00071的博客
06-16 578
推荐项目:一键式部署OSSEC的强大工具——Auto-Enroll 项目地址:https://gitcode.com/BinaryDefense/auto-ossec 在复杂的企业安全环境中,实时监控与威胁防御显得尤为重要。今天,我们带来了一款由David Kennedy及其团队Binary Defense Systems打造的开源神器——Auto-Enroll for OSSEC。这是一款旨在简...
ossec安装
weixin_34185560的博客
11-08 147
ossec installation官方手册:http://ossec-docs.readthedocs.org/en/latest/1.server and agent : # yum install mysql-devel postgresql-devel# wget -q -O - http://www.atomicorp.com/installers/ato...
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_34232363的博客
12-28 2732
前言 上一篇介绍了OSSEC设计的定位以及产品输出的能力,在对OSSEC安全功能有个大体印象的前提下,我们接着开始实践OSSEC的安装和部署,本篇重点的重点是帮助初次接触或者对OSSEC不熟悉的同学,无痛安装,并能够用最短的时间在所服务的企业内部真正的使用起来。 1. 环境准备 1.1 拓扑图 1.2 部署清单 1.3 工作流 OSSEC-Serv...
基于主机的入侵检测系统ossec安装部署-CentOS6.5
The Voice Of Blockchain 的专栏
07-26 995
1.ossec服务端安装 解压>>> #tar -zxvf ossec_server.tar.gz #cd ossec 安装>>> #./install.sh agent.conf初始化>>> #touch /var/ossec/etc/shared/agent.conf 服务启动>>> #/var/ossec/bin/oss...
Ubuntu16.04安装OSSEC详细步骤
zhang35的博客
04-12 1760
参考官网文档:OSSEC Installation 安装环境 Ubuntu 16.04 VMware虚拟机 安装依赖包 安装build-essential来编译安装OSSEC,为了使用系统的pcre2库,安装libpcre2-dev包: apt-get install build-essential make zlib1g-dev libpcre2-dev 为了支持数据库,需要安装mysq...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9551
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
ossec及analogi安装与使用
陈止风的博客
08-15 3190
ossec是一个开源的多平台的入侵检测系统,功能包括日志分析、系统完整性检查、注册表监控、rootkit检测、实时警报和联动(active response)功能。 ossec可只安装在一台主机上,实现对本机的监控,方式为local。也可采用client-server的方式实现在client上监控,server上处理分析。C-S模式可以实现多台client同时监控。
ossec-hids-3.3.0-pcre2.tar.gz
08-22
带有PCRE2的OSSEC 3.3.0,解压之后可以直接运行install.sh安装
ossec2.8.1
02-22
 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 2.8.1版本
ossec HIDS
05-19
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。
OSSEC文档——OSSEC自动安装
c1052981766的专栏
02-27 705
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/install-source-unattended.html OSSEC有能力编译和安装,而不需要安装。sh的交互。安装脚本可以从etc/preloaded-vars中收集问题的答案。conf配置文件。 安装程序要求的大多数问题都出现在配置文件中,以及默认的答案。取消...
ossec 最全最新安装搭建ossec-2.8.3部署centos7服务器
haohaosun1997的博客
01-04 3154
ossec是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测,政策监控,实时报警和积极响应。 下载地址:http://www.ossec.net/downloads/ 原理: 一、ossec-server端部署 1.禁止启用SElinux # vim /etc/selinux/config 编辑/etc/selinux/config,找到SELINUX 行修.
OSSEC***检测系统的安装部署
weixin_33725270的博客
02-25 213
前言OSSEC是一款开源的多平台的***检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用C/S模式来运行。客户...
OSSEC文档——OSSEC安装要求
c1052981766的专栏
02-27 550
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/installation-requirements.htmlOSSEC安装要求 对于UNIX系统,OSSEC只需要gnu make、gcc和libc。OpenSSL是一个建议但可选的前提条件。但是,您总是可以选择在一个系统上预编译它,并将二进制文件移动到最终的框中。 ...
OSSEC_study3——install WUI
云里雾里的专栏
12-01 4162
以下是安装过程的一些记录。本study目的:安装WUI of ossec。Ossec官网有专门的安装文档以及专门的ubuntu上安装文档。稍有差别。两个地方容易出现问题:1添加apache用户组时,需要查询当前apache用户,一般是www-data,向导是www2最后firefox在ubuntu10后,不能直接识别php,后面有解决方案。以下是安装过程的一些记录。本study目的:安装WUI of ossec1. ubuntu下查看某个软件是否安装,并且查看安装位置dpkg -l | grep filen
OSSEC HIDS安装部署
09-09
安装和部署OSSEC HIDS,你可以按照以下步骤进行操作: 1. 下载OSSEC HIDS软件包并解压缩。 2. 进入解压后的目录,并执行安装脚本。 3. 根据提示完成软件的安装过程。 4. 安装完成后,可以使用以下命令启动和停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值