安装ossec时需要使用到mysql-server,直接安装报错: 原因是yum安装库里没有直接可以用的安装包,这时候就需要用到MariaDB了,MariaDB是 MySQL社区开发的分支,也是一个增强型的替代品。 ...
分类:
数据库 时间:
2016-07-13 11:42:18
阅读次数:
267
前段时间用ossec收集了一些系统的日志(syslog、secure、maillog等),看了下elk这个架构,发现很适合ossec,也很好玩。介绍:elk官网https://www.elastic.co/downloadselk由elasticSearch、logstash和kiabana三个开源工具组成。ossec+redis+elk架构图:ossec:事件源、alert源re..
分类:
其他好文 时间:
2016-06-29 15:58:22
阅读次数:
516
ossec批量部署中遇到了很多问题,说下其中的两个。1、key_gen.py该脚本一次最多生成1000个keys,超过1000台agent,需多生成几次,只要ip对应正确的key即可。agent的名字最大支持32个字符,超过32个字符就会报错。该脚本可以添加、移除、提娶导入agent/root/ossec-hids-2.8.3/co..
分类:
其他好文 时间:
2016-04-05 16:28:30
阅读次数:
1042
1.公司有windows的服务器,需要安装ossecwindows的客户端2.下载ossec客户端,貌似官网没有64位的客户端:ossec-agent-win32-2.8.3.exe3.安装过程很简单,装完之后输入ossec服务端IP和key就可以了4.输入服务端IP和key5.启动和关闭服务6.查看日志和配置文件
本文主要还是借鉴网上,自己做了小改动。server:192.168.153.172client:192.168.153.173192.168.153.174服务器配置服务器详细安装过程见http://whnba.blog.51cto.com/1215711/1633004搭建ftp方便我们下载配置文件[root@ossec-server~]#yum-yinstallhttpd[root@ossec-server~]..
分类:
其他好文 时间:
2015-12-29 17:46:13
阅读次数:
561
OSSEC初探概念: OSSEC是一款开源的基于主机的入侵检测系统(HIDS),它可以执行日志分析、完整性检验、windows注册表监控、隐匿性检测和实时告警。它可以运行在各种不同的操作系统上,包括Linux、OpenBSD、Mac OS X、Solaris和windows。架构:OSSEC由多个....
分类:
其他好文 时间:
2015-12-20 22:20:30
阅读次数:
482
1. /var/www/html/analogi -》 ossec 第三方的web界面的安装目录[root@ossec-server ~]# cd /var/www/html/analogi/[root@ossec-server analogi]# lsabout.php db...
分类:
其他好文 时间:
2015-12-02 12:06:37
阅读次数:
137
[root@ossec-server Shell]# chmod u+x whologged.sh解释:chmod:改变权限u:文件所有用户+x: 增加可执行权限[root@ossec-server Shell]# ls -l whologged.sh-rwxr--r--. 1 root root ...
分类:
其他好文 时间:
2015-12-01 21:01:45
阅读次数:
409
apt-get install cmake libssl-devapt-get install hydra (需要图形界面的话用hydra-gtk)hydra -s 22 -v -L 用户名字典 -P 密码字典 -e n -t 16 -f IP列表 ssh参考网站:http://www.ossec....
分类:
系统相关 时间:
2015-07-31 18:06:17
阅读次数:
239
配置OSSECSYSLOG输出(所有agent)编辑ossec.conf文件(默认为/var/ossec/etc/ossec.conf)在ossec.conf中添加下列内容(10.0.0.1为接收syslog的服务器)<syslog_output>
<server>10.0.0.1</server>
<port>9000</port>
<format>default<..
分类:
其他好文 时间:
2015-06-26 13:10:13
阅读次数:
300
