ossec面板搭建归档
需要安装到osse-server端
step1:安装如下软件包
可以通过,如下命令,循环执行
#for i in {wget,gcc,make,httpd,php,sendmail}; do yum list installed|grep $i; done
先检查,没有的话,则使用下面命令安装:
#yum install wget gcc make httpd php sendmail
step2:修改apache启动用户及组
#vim /etc/httpd/conf/httpd.conf
User ossec
Group ossec
如果不修改启动用户,则系统无法使用,用户端会报Unable to access ossec directory错误
step3:修改apache配置文件,支持解析php
找到:
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
添加如下内容
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php
step4:安装ossec-ui到apache主目录
#cd /var/www/html
#git clone https://github.com/ossec/ossec-wui.git
由于80端口已经被占用,所以要调整一下apache的监听端口,本例改为了8080
启动apache服务
#service httpd start
访问
http://ip:8080/ossec-wui
展示页面可以直观看到有效连接及异常连接的agent
【参考网址】
https://www.cnblogs.com/zlslch/p/8512757.html
http://www.ossec.net/downloads.html
https://blog.csdn.net/alextan_/article/details/52080171
https://github.com/ossec/ossec-wui
https://github.com/ECSC/analogi
【旧版hids支持analogi】
https://github.com/jrossi/ossec-hids-old-unused