ossec3.3 agent自动安装脚本

最新推荐文章于 2025-02-09 14:40:10 发布
原创 最新推荐文章于 2025-02-09 14:40:10 发布 · 567 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在服务端与客户端上安装和配置 Ossec HIDS(主机入侵检测系统)。包括了设置认证密码、下载安装包、配置预加载变量、执行安装脚本及启动服务等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务端:

echo "fab7664fea149d004719af71874c72af" > /var/ossec/etc/authd.pass

客户端

#/bin/bash
cd /opt/ && wget https://github.com/ossec/ossec-hids/archive/3.3.0.tar.gz
tar zxvf 3.3.0.tar.gz && cd ossec-hids-3.3.0/
wget https://ftp.pcre.org/pub/pcre/pcre2-10.32.tar.gz && tar xzf pcre2-10.32.tar.gz -C src/external
cp etc/preloaded-vars.conf.example etc/preloaded-vars.conf
echo USER_LANGUAGE=\"cn\"    >> etc/preloaded-vars.conf
echo USER_NO_STOP=\"y\"  >> etc/preloaded-vars.conf
echo USER_INSTALL_TYPE=\"agent\" >> etc/preloaded-vars.conf
echo USER_DIR=\"/var/ossec\" >> etc/preloaded-vars.conf
echo USER_ENABLE_ACTIVE_RESPONSE=\"y\" >> etc/preloaded-vars.conf
echo USER_ENABLE_SYSCHECK=\"y\" >> etc/preloaded-vars.conf
echo USER_ENABLE_ROOTCHECK=\"y\" >> etc/preloaded-vars.conf
echo USER_AGENT_SERVER_IP=\"10.1.6.211\" >> etc/preloaded-vars.conf
sh ./install.sh
echo "fab7664fea149d004719af71874c72af" > /var/ossec/etc/authd.pass
/var/ossec/bin/agent-auth -m 10.1.6.211 -p 1515  -P /var/ossec/etc/authd.pass
/var/ossec/bin/ossec-control start
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 1万+
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
基于主机的入侵检测系统ossec安装部署-CentOS6.5
The Voice Of Blockchain 的专栏
07-26 1058
1.ossec服务端安装 解压>>> #tar -zxvf ossec_server.tar.gz #cd ossec 安装>>> #./install.sh agent.conf初始化>>> #touch /var/ossec/etc/shared/agent.conf 服务启动>>> #/var/ossec/bin/oss...
OSSEC文档——OSSEC自动安装
c1052981766的专栏
02-27 776
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/install-source-unattended.html OSSEC有能力编译和安装,而不需要安装。sh的交互。安装脚本可以从etc/preloaded-vars中收集问题的答案。conf配置文件。 安装程序要求的大多数问题都出现在配置文件中,以及默认的答案。取消...
Ossec企业入侵检测系统快速部署
weixin_34404393的博客
11-28 284
Ossec入侵检测检测系统快速部署 官方:http://www.ossec.net 环境规划: 节点 hostname IP server linux-node20 10.211.55.20 client linux-node21 10.211.55.21 1、server部署,./install.sh按照提示一直下一步就可以了。 wget https://github.c...
CentOS 7 ossec批量安装部署客户端
breader_2003的博客
08-05 368
环境准备server:192.168.244.3client: 192.168.244.4 2.搭建ftp来下载配置文件[root@ossec-server~]#yum-yinstallhttpd [root@ossec-server~]#servicehttpdstart [root@ossec-server~]#mkdir/var/www/...
ossec的配置及批量安装
运维小二的博客
11-13 1649
简介写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。本文基础环境与lamp的安装将不做介绍;环境:服务端:192.168.1.19客户端: 192.168.1.21 192.168.1.22 192.168.1.23准备工作1、启动mysql并
Centos7搭建部署ossec-server2.8.1
小晓晓晓林的博客
01-06 3374
安装ossec-server端前提环境准备 首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令: yum install wget gcc make mysql mysql-server mys...
开源入侵检测系统OSSEC的搭建及使用
东方欲晓的晓东的博客
07-08 4813
环境centos7 官网 http://www.ossec.net/ Linux下载地址 https://github.com/ossec/ossechids/archive/2.9.4.tar.gz wget https://github.com/ossec/ossec-hids/archive/2.9.4.tar.gz tar -xzvf 2.9.4.tar.gz ...
wazuh官方安装指南(中文译版本)
weixin_30443895的博客
02-18 3061
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装在Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器上安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器...
OSSEC搭建与环境配置Ubuntu
m0_62584974的博客
09-14 3522
尝试使用Ubuntu配置了OSSEC,碰见很多问题并解决了,发表博客让后来者不要踩那么多坑。
OSSEC安装与搭建
enjoy
05-24 5503
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
【学习常见的IDS工具】
最新发布
lianafany的博客
02-09 1034
要学习Snort和OSSEC这两个IDS工具。首先,我应该先了解它们各自的作用,Snort是网络入侵检测系统,而OSSEC是主机入侵检测系统。那我得分开来学,先学Snort,再学OSSEC。对于Snort,我需要知道它是如何工作的。可能它是通过分析网络流量来检测攻击模式。用户需要配置规则,当网络数据包匹配这些规则时,Snort就会发出警报。安装步骤的话,可能是在Linux上通过包管理器安装,比如apt-get或者从源码编译。
ossec开源入侵检测系统安装配置
woods2001的专栏
04-18 8158
ossec开源入侵检测系统安装配置,文档对server/agent模式进行详细介绍,如果只有一台服务器,可以用local模式,这种方式安装更为简单。   OSSEC简要介绍:  OSSEC 是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时 候不需要安装完全版本的OSSEC,如果有多台电脑都
开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出
weixin_34391854的博客
12-28 1617
前言 介绍OSSEC之前,不得不提到当前比较热门的技术EDR,近几年随着大数据SIEM系统的发展,EDR(端点威胁检测与响应)技术成为了安全界万众宠爱的骄子,广泛用于威胁检测、攻击溯源和响应处理的安全场景。 而OSSEC是一款开源的跨平台的准EDR入侵检测响应系统,可以实现商业EDR 大部分的功能,可以说OSSEC是所有EDR商业产品的原型,发展至今已经...
基于ossec logstash es大数据安全关联分析
weixin_34288121的博客
10-23 237
0x00 前言:对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技术很多人都可以朗朗上口比如hadoop、hbase、spark、storm,那么在数据收集中,是否有好的解决办法来帮助企业进行安全管理及策略分析呢,笔者搜索了很多资料,通过自己的实践分享一篇我对大数据日志分析及处理的见解,本篇技术是基于logstash elasticsearch、redis...
ossec安装中遇到的问题
MAGDB的博客
09-17 2060
./os_regex/os_regex.h:19:19: 致命错误:pcre2.h:没有那个文件或目录 #include <pcre2.h> ^ 编译中断。 make: *** [os_maild/maild.o] 错误 1 Error 0x5. Building error. Unable to finish the installation. 错误代码 0x5. 编译错误. 不能完成安装. 这个问题是3.6.0才出现的新问题 在/sr
开源的HIDS软件
老尹的笔记
10-24 4776
最近发现了一个好用的开源HIDS软件:OSSEC HIDS项目主页:http://www.ossec.net支持linux 和 windows系统但是似乎server要安装在Linux系统上。agent可以安装在linux或者windows上。功能包括日志分析,rootkit检测,完整性检测等。email报警,定时报警等。OSSEC目前还不支持Windows系统下得root-kit检测。安装使用都
OSSEC-hids 主机入侵检测系统概述
fured的博客
01-19 3718
随着国家对网络安全的重视,国内各个企业也开始在安全方面增加投入,我们公司也不例外。作为防守方,实时了解主机状态(主机文件是否被修改?是否有被入侵?等等)以及实时获取告警信息,是很重要的。及时反制入侵行为、及时修复系统,将入侵扼杀在摇篮阶段。于是引入了HIDS(主机入侵检测系统),网上关于HIDS的文章比较少、内容也不尽完善,下面是我自己在搭建HIDS时的记录。 常用的主机入侵检测系统 AIDE(Advanced Intrusion Detection Environment):高级入侵检测环境,CIS
在CentOS7.6搭建ossec server3.2
真理部
04-02 944
环境 CentOS7.6 ossec 3.6 大部分操作与ossec2.8.3类似 区别 1、安装方法:[root@warship src]# make TARGET=server DATABASE=mysql install 2、配置文件:[root@warship ~]# vim /var/ossec/etc/ossec.conf remote项目 <remote> &...
ansible-ossec-agent:自动化部署和管理ossec-agent
ansible-ossec-agent角色是为了在支持的Linux发行版上自动安装和配置ossec-agent而创建的Ansible角色。这个角色由社区成员dj-wasabi维护,其功能包括了在服务器上安装ossec-agent,配置与ossec-server之间的通信,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值