随笔分类 - OSSEC
摘要:(1) 服务器上添加客户端 (2) 安装OSSEC客户端 (3) 配置OSSEC客户端 其实配置ossec客户端就是把刚才由服务端生成的key,在客户端中导入,执行如下命令 [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/manage_agents
阅读全文
摘要:一、场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应。而使用ossec恰巧可以完成这一工作,但是要做些配置修改。 二、条件 设置邮件预警的前提是你的ossec server安装了邮件服务器,用
阅读全文
摘要:splunk的web登录密码忘记的话,可以使用以下方法重置。 一、关闭splunk服务 二、删除默认密码配置文件 三、重启启动splunk服务,输入默认admin\changeme进行登陆 四、登录后选择编辑账户,重新输入新的密码即可。
阅读全文
摘要:背景: Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息、 以及相关图标展示等方面总有那么一点点的差强人意,难以分析。因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了。 操作: 一、ossec服务端配置 (1)配置ossec数据转发
阅读全文
摘要:SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开
阅读全文
摘要:小技巧: 通过以下命令找到yum.pid的具体路径,然后rm -rf掉。
阅读全文
摘要:OSSEC安装结束后运行,运行以下命令却抛错 具体抛错内容: It is not safe to rely on the system解决方法,其实就是时区设置不正确造成的,解决方法就是在/etc/php.ini里加上找到date.timezone项, 设置date.timezone = "Asia
阅读全文
摘要:
阅读全文
摘要:一些Linux默认都是启用SeLinux的,在安装操作系统的时候我们可以选择开启或者关闭SeLinux,但是在安装完系统之后又如何开启与关闭呢? 在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了。 SELINUX=disable 禁用SeLi
阅读全文
摘要:注意:以下操作需在OSSEC服务端进行设置 一、下载analogi,存放于/var/www/html/下并赋予权限 二、编辑db_ossec.php文件,修改MySQL的配置信息 三、修改 apache 配置,增加虚拟目录 然后重新启动Apache 此时访问http://192.168.218.13
阅读全文
摘要:上一篇文章中已经将OSSEC服务端的安装以及客户端的Key导出操作做了解说,接下来在另一台虚拟机中安装客户端,与安装服务端类似同样需要安装ossec,步骤如下。 一、下载ossec-hids-2.8.3.tar.gz并解压 二、安装客户端 具体的安装过成略,当看到以下提示时说明客户端安装成功。 三、
阅读全文
摘要:配置路径:/opt/ossec/etc/ossec.conf <ossec_config> <global> <email_notification>yes</email_notification> <email_to>pentest.test@163.com</email_to> <smtp_se
阅读全文
摘要:下载好ossec安装文件后解压得到如下目录 进入到该目录后执行./install.sh后将开始安装,具体的安装过程如下: [root@localhost ossec-hids-2.8.3]# ./install.sh ** Para instala??o em português, escolha
阅读全文
摘要:OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理
阅读全文
摘要:启动并查看httpd服务 启动并查看mysql服务 启动并查看sendmail服务 批量重启apache、mysql、sendmail服务 重新启动OSSEC 查看OSSEC状态 Web界面文件存放目录 apache应用的虚拟目录 客户端添加\导出Key agent相关配置 解决方法:在php.in
阅读全文
摘要:安装ossec时需要使用到mysql-server,直接安装报错: 原因是yum安装库里没有直接可以用的安装包,这时候就需要用到MariaDB了,MariaDB是 MySQL社区开发的分支,也是一个增强型的替代品。 1.安装mariadb Loaded plugins: fastestmirror,
阅读全文
摘要:完成目标: 修改centos 7系统的主机名称 使用命令: hostnamectl 要永久修改主机名,需要修改静态主机名: 或者执行命令 最后reboot一下即可。
阅读全文
摘要:1. Ossec启动、停止、重启、状态 /var/ossec/bin/ossec-control {start|stop|restart|status} 2. 启动并查看httpd服务 systemctl start httpd systemctl status httpd.service 3. 启
阅读全文
