ossec及analogi安装与使用

最新推荐文章于 2024-09-14 15:46:43 发布
原创 最新推荐文章于 2024-09-14 15:46:43 发布 · 3.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ossec #开源 #入侵检测 #analogi #安全

来源自我的博客

http://www.yingzinanfei.com/2016/09/18/ossecjianalogianzhuangyushiyong/

  • ossec是一个开源的多平台的入侵检测系统,功能包括日志分析、系统完整性检查、注册表监控、rootkit检测、实时警报和联动(active response)功能。

  • ossec可只安装在一台主机上,实现对本机的监控,方式为local。也可采用client-server的方式实现在client上监控,server上处理分析。C-S模式可以实现多台client同时监控。

以下是对服务端的操作

  • 安装基础环境
# yum install wget gcc make mysql mysql-server mysql-devel httpd php php-mysql sendmail
  • 启动apache、mysql和sendmail服务
for i in {httpd,mysqld,sendmail};
    do service $i restart;
    done
  • 数据库授权
# mysql
mysql> create database ossec;
mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossec@localhost;
mysql> flush privileges;
mysql> exit
上述语句的意思是新增一个用户ossec密码为空,让他只可以在localhost上登录,并可以对数据库ossec的所有表进行插入、查询、修改、插入、删除的操作
  • 安装ossec
# tar zxvf ossec-hids-2.8.3.tar.gz
# cd ossec-hids-2.8.3
# cd src/
验证是否支持mysql
# sudo make setdb
如果出现Mysql support表示支持
# cd ..
# sudo ./install.sh
1. 选择安装类型:server
2. 选择安装路径:/var/ossec
3. 是否收到e-mail告警:y
   e-mail地址:***@xx.com
   smtp地址:127.0.0.1(注意
最低0.47元/天 解锁文章

200万优质内容无限畅学
OSSEC安装
感知初心
09-30 2439
每一次安装都是自己挖坑自己填的过程 ------------------------------------------------------------------ 一、安装环境       1、 LAMP环境,Centos 7.0系统,安装过程见LAMP安装过程简介,LAMP自行安装,目录在/lamp       2、打上需要的包:            
OSSEC安装搭建
enjoy
05-24 5472
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
analogi, 面向OSSEC的图形化Web界面.zip
10-10
analogi, 面向OSSEC的图形化Web界面 AnaLogiOSSEC AnaLogi v1.0版权( C ) 2012 ECSC有限公司图形网页界面。= 有关 AnaLogi =的信息""分析日志接口'构建于OSSEC之上( 构建于 OSSEC 2.6之上) ),需要 0修改
ossec 学习二 (ossec -analogi安装
weixin_33859665的博客
04-30 280
安装web界面 analogi上面我们安装ossec的服务端,并且为ossec添加了一个客户端,非常简单的一个环境,环境是搭建好了,可是目前这个环境如果我们要分析ossec的报警信息就太麻烦了,所以我们安装第三方的 web界面用来显示报警信息。[root@ossec-server ~]# wget https://github.com/ECSC/analogi/archiv...
ossec安装
weixin_34185560的博客
11-08 324
ossec installation官方手册:http://ossec-docs.readthedocs.org/en/latest/1.server and agent : # yum install mysql-devel postgresql-devel# wget -q -O - http://www.atomicorp.com/installers/ato...
OSSEC文档——OSSEC安装
c1052981766的专栏
02-27 806
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/index.htmlOSSEC安装 安装要求 Ubuntu RedHat Debian 管理/代理安装 Windows代理安装OSSEC只支持Windows系统作为代理,并且需要OSSEC服务器来运行。) 二进制安装 在第二个服务器上编译OSSEC 二进制...
analogi-ecsc:适用于PHP-7.x和ossec 2.9.x的OSSEC图形Web界面
04-30
=有关AnaLogi的信息= 对OSSEC图形Web界面的一些贡献。 适用于PHP 7.x和ossec 2.9.x OSSEC 2.9.x PHP 7.x和mysqli Debian / Ubuntu 16.04 阿帕奇2.4 MySQL 5.x / MariaDB Mozilla Firefox / Internet ...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
热门推荐
weixin_44304678的博客
03-20 1万+
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
Linux环境下安装OSSEC
03-19
NULL 博文链接:https://zhangzhenting.iteye.com/blog/703552
centos7下安装ossec
weixin_30768175的博客
06-11 2711
一、前言  OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 S/C运行模式,类似于zabbix ossec支持3种日志, Alert logging, fir...
ossec_wui web管理
02-22
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
OSSEC文档——OSSEC自动安装
c1052981766的专栏
02-27 775
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/install-source-unattended.html OSSEC有能力编译和安装,而不需要安装。sh的交互。安装脚本可以从etc/preloaded-vars中收集问题的答案。conf配置文件。 安装程序要求的大多数问题都出现在配置文件中,以及默认的答案。取消...
Ubuntu安装OSSECOSSEC Web UI
weixin_42426075的博客
04-13 3309
Ubuntu安装OSSECOSSEC Web UI一、安装环境二、配置安装依赖项1. OSSEC依赖包2. 安装Apache并更新防火墙调整防火墙以允许Web通信3. 安装PHP三、下载安装OSSEC四、配置OSSEC五、安装OSSEC Web UI六、打开界面 OSSEC是一个基于主机的开源入侵检测系统(HIDS),可在Linux、Solaris、FreeBSD、Windows和其他系统上运行...
基于主机的入侵检测系统ossec安装部署-CentOS6.5
The Voice Of Blockchain 的专栏
07-26 1054
1.ossec服务端安装 解压>>> #tar -zxvf ossec_server.tar.gz #cd ossec 安装>>> #./install.sh agent.conf初始化>>> #touch /var/ossec/etc/shared/agent.conf 服务启动>>> #/var/ossec/bin/oss...
开源EDR(OSSEC)基础篇- 02 -部署环境安装方式
weixin_34232363的博客
12-28 3101
前言 上一篇介绍了OSSEC设计的定位以及产品输出的能力,在对OSSEC安全功能有个大体印象的前提下,我们接着开始实践OSSEC安装和部署,本篇重点的重点是帮助初次接触或者对OSSEC不熟悉的同学,无痛安装,并能够用最短的时间在所服务的企业内部真正的使用起来。 1. 环境准备 1.1 拓扑图 1.2 部署清单 1.3 工作流 OSSEC-Serv...
OSSEC***检测系统的安装部署
weixin_33725270的博客
02-25 329
前言OSSEC是一款开源的多平台的***检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装OSSEC,那么就可以采用C/S模式来运行。客户...
ossec 最全最新安装搭建ossec-2.8.3部署centos7服务器
haohaosun1997的博客
01-04 3620
ossec是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测,政策监控,实时报警和积极响应。 下载地址:http://www.ossec.net/downloads/ 原理: 一、ossec-server端部署 1.禁止启用SElinux # vim /etc/selinux/config 编辑/etc/selinux/config,找到SELINUX 行修.
OSSEC文档——OSSEC安装要求
c1052981766的专栏
02-27 746
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/installation-requirements.htmlOSSEC安装要求 对于UNIX系统,OSSEC只需要gnu make、gcc和libc。OpenSSL是一个建议但可选的前提条件。但是,您总是可以选择在一个系统上预编译它,并将二进制文件移动到最终的框中。 ...
OSSEC搭建环境配置Ubuntu
最新发布
m0_62584974的博客
09-14 3469
尝试使用Ubuntu配置了OSSEC,碰见很多问题并解决了,发表博客让后来者不要踩那么多坑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值