在CentOS7.6搭建ossec server3.2

最新推荐文章于 2025-02-09 14:40:10 发布
原创 最新推荐文章于 2025-02-09 14:40:10 发布 · 943 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在CentOS7.6系统中安装ossec server3.2的详细步骤,包括使用make命令以指定服务器和数据库类型进行安装,编辑ossec配置文件以配置远程项目,并注意到analogi工具在该版本中不可用。参考了相关优快云和阿里云的安全教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境 CentOS7.6 ossec 3.2
大部分操作与ossec2.8.3类似
区别
1、安装方法:[root@warship src]# make TARGET=server DATABASE=mysql install
2、配置文件:[root@warship ~]# vim /var/ossec/etc/ossec.conf
remote项目

  <remote>
    <connection>secure</connection>
    <allowed-ips>192.168.238.0/24</allowed-ips>
  </remote>

最后添加

<ossec_config>
<database_output>
        <hostname>127.0.0.1</hostname>
        <username>ossec</username>
        <password>ossec</password>
        <database>ossec</database>
        <type>mysql</type>
</database_output>
</ossec_config>

重启服务显示

[root@warship ossec-hids-3.2.0]# /var/ossec/bin/ossec-control restart
ossec-monitord not running ..
Killing ossec-logcollector .. 
ossec-remoted not running ..
ossec-syscheckd not running ..
Killing ossec-analysisd .. 
Killing ossec-ma
最低0.47元/天 解锁文章

200万优质内容无限畅学
Centos7搭建部署ossec-server2.8.1
小晓晓晓林的博客
01-06 3374
安装ossec-server端前提环境准备 首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令: yum install wget gcc make mysql mysql-server mys...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
热门推荐
weixin_44304678的博客
03-20 1万+
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
ossec 最全最新安装搭建ossec-2.8.3部署centos7服务器
haohaosun1997的博客
01-04 3621
ossec是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测,政策监控,实时报警和积极响应。 下载地址:http://www.ossec.net/downloads/ 原理: 一、ossec-server端部署 1.禁止启用SElinux # vim /etc/selinux/config 编辑/etc/selinux/config,找到SELINUX 行修.
centos7下安装ossec
weixin_30768175的博客
06-11 2712
一、前言  OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 S/C运行模式,类似于zabbix ossec支持3种日志, Alert logging, fir...
OSSEC安装
感知初心
09-30 2441
每一次安装都是自己挖坑自己填的过程 ------------------------------------------------------------------ 一、安装环境       1、 LAMP环境,Centos 7.0系统,安装过程见LAMP安装过程简介,LAMP自行安装,目录在/lamp       2、打上需要的包:            
CentOS7.6搭建ossec server2.8.3
真理部
04-02 1350
环境:CentOS7.6 ossec 2.8.3 1、安装所需要的包 [root@warship src]# yum install iptables-services tcpdump lrzsz gcc gcc-c++ vim wget lrzsz ntpdate sysstat dstat wget unzip httpd php php-mysql mariadb mariadb-...
实验:Centos7.6搭建FTP服务器
Qiq922的博客
08-17 1546
centos搭建FTP服务器
服务器安装centos7.6图文步骤超详细版
10-14
在本教程中,我们将详细探讨如何安装 CentOS 7.6 服务器操作系统,这是一个适用于企业级应用的稳定且功能丰富的Linux发行版。以下是整个安装过程的详细步骤: 1. **准备工作** - **操作系统文件**: 在开始之前,...
CentOS 7.6搭建FTP服务器(vsftpd)配置过程
x737686314的博客
08-18 1114
CentOS 7.6搭建FTP服务器(vsftpd)配置过程
全网最详细的最新稳定OSSEC搭建部署(ossec-serverCentOS7.X)和ossec-agent(CentOS7.X))(图文详解)...
weixin_33910434的博客
03-06 963
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit...
实习--centos 下安装OSSEC遇到的坑
ccsu_deer
10-15 776
参考的教程:全网最详细的最新稳定OSSEC搭建部署(ossec-serverCentOS7.X)和ossec-agent(CentOS7.X))(图文详解) 辅助解析 前面都很顺利,到后面的时候就报错: fatal error: libpq-fe.h: No such file or directory 这需要下载依赖库 经过一番查找:Linux安装pgsql:在 创建pgsql用户并设置密码: 的地方就停止了。 此教程 中一句话: 切换之后建议修改~/.bash_profile...
ossec及analogi安装与使用
陈止风的博客
08-15 3292
ossec是一个开源的多平台的入侵检测系统,功能包括日志分析、系统完整性检查、注册表监控、rootkit检测、实时警报和联动(active response)功能。 ossec可只安装在一台主机上,实现对本机的监控,方式为local。也可采用client-server的方式实现在client上监控,server上处理分析。C-S模式可以实现多台client同时监控。
OSSEC搭建与环境配置Ubuntu
m0_62584974的博客
09-14 3478
尝试使用Ubuntu配置了OSSEC,碰见很多问题并解决了,发表博客让后来者不要踩那么多坑。
【学习常见的IDS工具】
最新发布
lianafany的博客
02-09 1028
要学习Snort和OSSEC这两个IDS工具。首先,我应该先了解它们各自的作用,Snort是网络入侵检测系统,而OSSEC是主机入侵检测系统。那我得分开来学,先学Snort,再学OSSEC。对于Snort,我需要知道它是如何工作的。可能它是通过分析网络流量来检测攻击模式。用户需要配置规则,当网络数据包匹配这些规则时,Snort就会发出警报。安装步骤的话,可能是在Linux上通过包管理器安装,比如apt-get或者从源码编译。
ossec开源入侵检测系统安装配置
woods2001的专栏
04-18 8152
ossec开源入侵检测系统安装配置,文档对server/agent模式进行详细介绍,如果只有一台服务器,可以用local模式,这种方式安装更为简单。   OSSEC简要介绍:  OSSEC 是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时 候不需要安装完全版本的OSSEC,如果有多台电脑都
开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出
weixin_34391854的博客
12-28 1613
前言 介绍OSSEC之前,不得不提到当前比较热门的技术EDR,近几年随着大数据SIEM系统的发展,EDR(端点威胁检测与响应)技术成为了安全界万众宠爱的骄子,广泛用于威胁检测、攻击溯源和响应处理的安全场景。 而OSSEC是一款开源的跨平台的准EDR入侵检测响应系统,可以实现商业EDR 大部分的功能,可以说OSSEC是所有EDR商业产品的原型,发展至今已经...
OSSEC安装与搭建
enjoy
05-24 5474
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
OSSEC,免费和开源IDS
feiyu5323的专栏
05-05 819
原文:https://dougvitale.wordpress.com/2014/02/26/ossec-the-free-and-open-source-ids/ Doug Vitale技术博客 OSSEC,免费和开源IDS 入侵检测软件旨在监控网络流量或主机活动是否存在恶意操作,例如成功或不成功的入侵企图,恶意流量(即恶意扫描和拒绝服务),未经授权的配置更改,恶意...
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 5132
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
centos7.6搭建yum仓库
01-16
为了在 CentOS 7.6 上配置和搭建 YUM 仓库,需先挂载 ISO 文件到指定目录。假设已下载 `CentOS-7-x86_64-DVD-1810.iso` 并放置于 `/root/` 目录下。 ```bash mount -o loop /root/CentOS-7-x86_64-DVD-1810.iso /...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值