云里雾里的专栏

安装OSSEC小结:linux_server+xp_agent自己安装过程：1. 安装ossec server2. 解压缩tar -zxsf3. 运行sudo sh install.sh4. 提示判断有没有c编译器，可终端里输入gcc查看5. 没有的话：sudo apt-get install build-essential6. 继续安装，位置，我选了默认：/var/ossec7. 建立快捷方式：ln -s /var/ossec /home/mean 【如果你的用户没有roo

<br /><br />1. OSSEC 手册推荐你通过添写客户规则来修改行为并把它们添加到local_rules.xml文件，而不是编辑规则本身。<br />2. OSSEC是一个HIDS(host-based),而不是NIDS(net-based),just like Snort. But OSSEC can be used in conjuction with it by monitoring Snort's logs.<br />3. 监控对象：system logs, file integrity

以下是安装过程的一些记录。本study目的：安装WUI of ossec。Ossec官网有专门的安装文档以及专门的ubuntu上安装文档。稍有差别。两个地方容易出现问题：1添加apache用户组时，需要查询当前apache用户，一般是www-data,向导是www2最后firefox在ubuntu10后，不能直接识别php，后面有解决方案。以下是安装过程的一些记录。本study目的：安装WUI of ossec1. ubuntu下查看某个软件是否安装，并且查看安装位置dpkg -l | grep filen

：之前在安装的时候，我们采用的是将alert发给本地，当时的邮箱名为：root@localhostStmp:127.0.0.1.有一个向导提到配置/etc/aliases就可以完成将发送到root的邮件转发到其他外部邮件服务器。方法很简单：1. 安装sendmail apt-get install sendmail2. 按照很多说明，此时就可以使用mail命令了，但是我使用时ubuntu还是出现了问题，让我安装新的安装包3. 我也不知看了那一个说明了：apt-get install mailx但是提示我有三

<br /><br />服务端开启： /var/ossec/bin/ossec-control start<br />服务端关闭： /var/ossec/bin/ossec-control stop<br />编辑配置：    vim  /var/ossec/etc/ossec.conf [通过/email来找到email_alert位置，可以修改警告等级等]<br /> <br />配置Agent:<br />1. ./var/ossec/bin/manage_agents 就可执行 选择对应项添加等<b

先使用chkconfig来查看系统有哪些自启动项以及对应等级上的开关情况Chkconfig –l 可以看见ossec已经关闭。之前4,5是开的(4,5代表什么google下)关闭方法:chkconfig –level 45 ossec off.

<br /><br />来自：http://blog.163.com/guotao_163/blog/static/23682822010111001322409/<br /> <br />1、honeyd 的技术背景<br />honeyd 是由 google 的软件工程师 Niels Provos 在 2003 年推出的一个 GPL 开源软件。它本身以 daemon 的方式，运行在 linux 操作系统上，可用来虚拟出大量的虚拟"主机"，每台虚拟"主机"又可以被配置成安装了 Windows 或类 UNI

在安装snort的过程中遇到了一点困难，但还是完成。下午将依据一篇http://blog.solrex.org/articles/implement-snort-ids-on-ubuntu-710.html的一篇博文，提出自己安装过程出现的问题和解决办法。由于以上博文是在ubuntu7.10环境中进行，本文在10.10中进行。1 第一点区别：我之前已经安装过LAMP和pcap、phpMyAdmin（用php编写的可以用来管理mysql的web工具）。2 安装Snort：准备工作：通过ubuntu的apt-g