ossec3.3 agent自动安装脚本

最新推荐文章于 2020-09-17 21:26:51 发布
最新推荐文章于 2020-09-17 21:26:51 发布
阅读量567 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ossec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15900895/article/details/99544856
本文详细介绍了如何在服务端与客户端上安装和配置 Ossec HIDS(主机入侵检测系统)。包括了设置认证密码、下载安装包、配置预加载变量、执行安装脚本及启动服务等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务端:

echo "fab7664fea149d004719af71874c72af" > /var/ossec/etc/authd.pass

客户端

#/bin/bash
cd /opt/ && wget https://github.com/ossec/ossec-hids/archive/3.3.0.tar.gz
tar zxvf 3.3.0.tar.gz && cd ossec-hids-3.3.0/
wget https://ftp.pcre.org/pub/pcre/pcre2-10.32.tar.gz && tar xzf pcre2-10.32.tar.gz -C src/external
cp etc/preloaded-vars.conf.example etc/preloaded-vars.conf
echo USER_LANGUAGE=\"cn\"    >> etc/preloaded-vars.conf
echo USER_NO_STOP=\"y\"  >> etc/preloaded-vars.conf
echo USER_INSTALL_TYPE=\"agent\" >> etc/preloaded-vars.conf
echo USER_DIR=\"/var/ossec\" >> etc/preloaded-vars.conf
echo USER_ENABLE_ACTIVE_RESPONSE=\"y\" >> etc/preloaded-vars.conf
echo USER_ENABLE_SYSCHECK=\"y\" >> etc/preloaded-vars.conf
echo USER_ENABLE_ROOTCHECK=\"y\" >> etc/preloaded-vars.conf
echo USER_AGENT_SERVER_IP=\"10.1.6.211\" >> etc/preloaded-vars.conf
sh ./install.sh
echo "fab7664fea149d004719af71874c72af" > /var/ossec/etc/authd.pass
/var/ossec/bin/agent-auth -m 10.1.6.211 -p 1515  -P /var/ossec/etc/authd.pass
/var/ossec/bin/ossec-control start
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 1万+
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
基于主机的入侵检测系统ossec安装部署-CentOS6.5
The Voice Of Blockchain 的专栏
07-26 1054
1.ossec服务端安装 解压>>> #tar -zxvf ossec_server.tar.gz #cd ossec 安装>>> #./install.sh agent.conf初始化>>> #touch /var/ossec/etc/shared/agent.conf 服务启动>>> #/var/ossec/bin/oss...
OSSEC文档——OSSEC自动安装
c1052981766的专栏
02-27 775
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/install-source-unattended.html OSSEC有能力编译和安装,而不需要安装。sh的交互。安装脚本可以从etc/preloaded-vars中收集问题的答案。conf配置文件。 安装程序要求的大多数问题都出现在配置文件中,以及默认的答案。取消...
Ossec企业入侵检测系统快速部署
weixin_34404393的博客
11-28 282
Ossec入侵检测检测系统快速部署 官方:http://www.ossec.net 环境规划: 节点 hostname IP server linux-node20 10.211.55.20 client linux-node21 10.211.55.21 1、server部署,./install.sh按照提示一直下一步就可以了。 wget https://github.c...
CentOS 7 ossec批量安装部署客户端
breader_2003的博客
08-05 367
环境准备server:192.168.244.3client: 192.168.244.4 2.搭建ftp来下载配置文件[root@ossec-server~]#yum-yinstallhttpd [root@ossec-server~]#servicehttpdstart [root@ossec-server~]#mkdir/var/www/...
ossec的配置及批量安装
运维小二的博客
11-13 1648
简介写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。本文基础环境与lamp的安装将不做介绍;环境:服务端:192.168.1.19客户端: 192.168.1.21 192.168.1.22 192.168.1.23准备工作1、启动mysql并
ossec安装中遇到的问题
MAGDB的博客
09-17 2055
./os_regex/os_regex.h:19:19: 致命错误:pcre2.h:没有那个文件或目录 #include <pcre2.h> ^ 编译中断。 make: *** [os_maild/maild.o] 错误 1 Error 0x5. Building error. Unable to finish the installation. 错误代码 0x5. 编译错误. 不能完成安装. 这个问题是3.6.0才出现的新问题 在/sr
Centos7搭建部署ossec-server2.8.1
小晓晓晓林的博客
01-06 3374
安装ossec-server端前提环境准备 首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令: yum install wget gcc make mysql mysql-server mys...
开源入侵检测系统OSSEC的搭建及使用
东方欲晓的晓东的博客
07-08 4800
环境centos7 官网 http://www.ossec.net/ Linux下载地址 https://github.com/ossec/ossechids/archive/2.9.4.tar.gz wget https://github.com/ossec/ossec-hids/archive/2.9.4.tar.gz tar -xzvf 2.9.4.tar.gz ...
wazuh官方安装指南(中文译版本)
weixin_30443895的博客
02-18 3042
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装在Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器上安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器...
ossec-hids-3.6.0 源码
03-28
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
在CentOS7.6搭建ossec server3.2
真理部
04-02 943
环境 CentOS7.6 ossec 3.6 大部分操作与ossec2.8.3类似 区别 1、安装方法:[root@warship src]# make TARGET=server DATABASE=mysql install 2、配置文件:[root@warship ~]# vim /var/ossec/etc/ossec.conf remote项目 <remote> &...
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 5133
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_34232363的博客
12-28 3106
前言 上一篇介绍了OSSEC设计的定位以及产品输出的能力,在对OSSEC安全功能有个大体印象的前提下,我们接着开始实践OSSEC的安装和部署,本篇重点的重点是帮助初次接触或者对OSSEC不熟悉的同学,无痛安装,并能够用最短的时间在所服务的企业内部真正的使用起来。 1. 环境准备 1.1 拓扑图 1.2 部署清单 1.3 工作流 OSSEC-Serv...
OSSEC Agent和Server无法连接的常用检查流程
zhang35的博客
04-14 2263
Agent和Server无法连接,下面是常用检查流程。 检查网络是否连通 ping serverIP 重启server和agent sudo /var/ossec/bin/ossec-control restart 检查rids文件夹 OSSEC依赖rids文件夹实现同步。 server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。 假如有...
OSSEC安装与搭建
enjoy
05-24 5477
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
OSSEC安全监控环境搭建(docker+yum)安装
weixin_33748818的博客
09-05 1082
一、搭建环境 参看文章: ossec官方安装文档 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解) 系统:Centos7 计算机 IP ossec-server 172.16.30.23 ossec-agent 172.16.30.24 安装软件及版本: ossec3.0 ma...
OSSEC文档——创建自定义解码器和规则
c1052981766的专栏
02-28 1629
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule-lists.html创建自定义解码器和规则 OSSEC的主要特性之一是监视系统和应用程序日志。许多流行的服务都已配有有日志和解码器,但是有数百个没有被覆盖。定制的应用程序和服务也不会被覆盖。OSSEC为服务添加解码器和规则通常非常简单。 添加要监视的文件...
OSSEC文档——文件监控
c1052981766的专栏
02-28 1418
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/file-log-monitoring.html文件监控 概述 OSSEC有一个名为 ossec-logcollector的进程,它可以监视日志文件的新事件。当新的日志消息到达时,它将它们转发到其他进程进行分析或传输到一个OSSEC服务器。 配置项 ossec-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值