Ossec踩坑记录

最新推荐文章于 2020-11-22 20:21:29 发布
最新推荐文章于 2020-11-22 20:21:29 发布
阅读量853 收藏
点赞数
分类专栏: 企业安全建设 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhalang8324/article/details/107863959
版权
本文记录了安装OSSEC 3.6.0过程中遇到的编译错误及解决方案,包括make对mysql的支持问题、libevdev和libevent版本问题、依赖库的安装等。在解决了一系列问题后,还提到了agent连接server时的错误,通过创建sender空文件和重新导入key得以解决。但安装Analogi后的测试问题尚未解决。
摘要由CSDN通过智能技术生成

1.搭建OSSEC

参考教程https://www.cnblogs.com/zlslch/p/8512757.html

2.踩坑记录

笔者装的是目前最新的3.6.0版本,但是make不支持mysql,一直报错:make: *** 没有规则可以创建目标“setdb”。 停止。查阅文档发现从3.0.0版本开始,编译方式不一样。后来在github的iusse找到解决方案

#before compiling, input "DATABASE=mysql" in you bash command line
DATABASE=mysql
sh install.sh

然后安装,瞬间新问题来了:

./os_regex/os_regex.h:19:19: 致命错误:pcre2.h:没有那个文件或目录
 #include <pcre2.h>
                   ^
编译中断。
make: *** [os_maild/maild.o] 错误 1

 Error 0x5.
 Building error. Unable to finish the installation.

 错误代码 0x5.
 编译错误. 不能完成安装.

这个问题也是3.6.0才出现的新问题,解决方案有好几种,可以都试试,有的能行有的不能:

第一种:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  逝之君
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
OSSEC安装与搭建

				
			

			

				

					enjoy 
				

				

					05-24
					
					4923
					
				

			

		

		

			
				
开源入侵检测系统OSSEC搭建之一:服务端安装

OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD,

以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。

除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...

			
		

	



                

              
                



	

		

			

				
					
(转)make的常见错误信息

				
			

			

				

					活到老、学到老
				

				

					08-26
					
					2691
					
				

			

		

		

			
				
(转)make的常见错误信息		make执行过程中所产生错误并不都是致命的;特别是在命令行之前存在“-”、或者make使用“-k”选项执行时。make执行过程的致命错误都带有前缀字符串“***”。错误信息都有前缀,一种是执行程序名作为错误前缀(通常是“make”);另外一种是当Makefile本身存在语法错误无法被make解析并执行时,前缀包含了make

			
		

	



                


  
              

                


	

		

			

				
					
ossec安装中遇到的问题

				
			

			

				

					MAGDB的博客
				

				

					09-17
					
					1868
					
				

			

		

		

			
				
一
./os_regex/os_regex.h:19:19: 致命错误:pcre2.h:没有那个文件或目录
 #include <pcre2.h>
                   ^
编译中断。
make: *** [os_maild/maild.o] 错误 1

 Error 0x5.
 Building error. Unable to finish the installation.

 错误代码 0x5.
 编译错误. 不能完成安装.

这个问题是3.6.0才出现的新问题
在/sr

			
		

	





	

		

			

				
					
ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法

				
			

			

				

					HRay's blog
				

				

					10-20
					
					1995
					
				

			

		

		

			
				
今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误
2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699).
2017/10/20 16:43:53 getaddrinfo: Name or service not known
2017/10/20 16:43:53 ossec-remoted(1

			
		

	



		

			
		



	

		

			

				
					
ossec-hids:OSSEC是基于开源主机的入侵检测系统,它执行日志分析,文件完整性检查,策略监视,rootkit检测,实时警报和主动响应

				
			

			

				

					02-05
				

			

		

		

			
				
OSSEC v3.6.0版权所有(C)2019趋势科技公司。
有关OSSEC的信息
OSSEC是监视和控制系统的完整平台。 它在一个简单,功能强大且开源的解决方案中将HIDS(基于主机的入侵检测),日志监视和SIM / SIEM的所有方面结合在一起。
 访问我们的网站以获取最新信息。 
最新发行
ossec网站上提供了当前的稳定版本。
 可以从以下位置版本:
发行文档可在以下位置获得: 
发展历程
开发版本托管在GitHub上,仅是一个简单的git克隆。
屏幕截图
文件完整性监控
 攻击检测
帮助支持
加入我们slack,ossec.slack.com:邀请到
 在Discord上加入我们: 

			
		

	





	

		

			

				
					
ossec2.8.1

				
			

			

				

					02-22
				

			

		

		

			
				
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...

			
		

	





	

		

			

				
					
ossec-hids-3.6.0 源码

				
			

			

				

					03-28
				

			

		

		

			
				
**ossec-hids-3.6.0 源码详解**  OSSEC是开源的入侵检测系统(HIDS,Host-based Intrusion Detection System),它监控系统活动并提供实时告警,帮助用户保护其Linux和Windows服务器免受恶意攻击。3.6.0是该软件的...

			
		

	





	

		

			

				
					
ossec_wui web管理

				
			

			

				

					02-22
				

			

		

		

			
				
**ossec_wui web管理**  ossec_wui是一款基于Web的图形化管理界面,用于管理和监控ossec入侵检测系统。ossec(Open Source Security Information Management)是一个开源的、实时的入侵检测系统,它能帮助系统管理员...

			
		

	





	

		

			

				
					
ossec-hids-2.8.2.zip

				
			

			

				

					06-22
				

			

		

		

			
				
**ossec-hids-2.8.2.zip** 是一个包含OSSEC主机入侵检测系统(Host-based Intrusion Detection System)的版本2.8.2的压缩包。OSSEC是一款开源的、多平台的HIDS,它能提供实时的系统监控、警报以及日志分析功能,...

			
		

	





	

		

			

				
					
ossec HIDS

				
			

			

				

					05-19
				

			

		

		

			
				
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。...

			
		

	





	

		

			

				
					
ossec-agent-win32-3.6.0

				
			

			

				

					03-28
				

			

		

		

			
				
WINDOWS下配合OSSEC SERVER的agent,安装方便,与Server段联合使用,可以实现多平台的SEIM功能

			
		

	





	

		

			

				
					
Centos7搭建部署ossec-server2.8.1

				
			

			

				

					小晓晓晓林的博客
				

				

					01-06
					
					3116
					
				

			

		

		

			
				
安装ossec-server端前提环境准备

首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令:


yum install wget gcc make mysql mysql-server mys...

			
		

	





	

		

			

				
					
OSSEC安装问题:Error 0x5. Building error. Unable to finish the installation.

				
			

			

				

					xcyja的博客
				

				

					11-22
					
					674
					
				

			

		

		

			
				
问题:没有安装C语言编译器
解决方法:
输入:sudo apt-get install gcc
问题:Error 0x2. You must be root to use this script.
解决方法:
输入:sudo passwd root
设置一个root用户密码
输入:su
可以一直使用用户权限
问题:
./install.sh: 85: make: not found 
Error 0x5. Building error.
Unable to finish the installation.


			
		

	





	

		

			

				
					
nginx编译安装的时候总是出现pcre.h没有那个文件或目录

				
			

			

				

					m0_38119579的博客
				

				

					10-09
					
					6670
					
				

			

		

		

			
				
./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-http_ssl_module \
--with-pcre=/usr/local/src/pcre-8.38 \


			
		

	





	

		

			

				
					
mysql MAKE_SET()用法

				
			

			

				

					fangzy0112的专栏
				

				

					05-28
					
					4601
					
				

			

		

		

			
				
MAKE_SET(bits,str1,str2,...) 

返回一个设定值 (一个包含被‘,’号分开的字字符串的字符串) ,由在bits 组中具有相应的比特的字符串组成。str1 对应比特 0,
str2 对应比特1,以此类推。str1, str2, ...中的 NULL值不会被添加到结果中。 
mysql> SELECT MAKE_SET(1,'a','b','c');
-> 'a'

			
		

	





	

		

			

				
					
错误提示:make: *** [init/main.o] Error 1

					
热门推荐

				
			

			

				

					欲穷千里目,更上一层楼
				

				

					09-23
					
					1万+
					
				

			

		

		

			
				
编译过程中出现错误提示:make: *** [init/main.o] Error 1截图如下:

			
		

	





	

		

			

				
					
Ossec IDS与Elasticsearch部署教程:服务器与客户端安装详解

				
			

			

				

					
				

			

		

		

			
				
该系统通过邮件通知(ossec-maild)、主动响应(ossec-execd)、日志分析(ossec-analysisd)、远程日志接收(ossec-remoted)以及系统检查(ossec-syscheckd)等功能实现监控。  在这个安装过程中,文档首先介绍了环境配置,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值