摘要:
(1) 服务器上添加客户端 (2) 安装OSSEC客户端 (3) 配置OSSEC客户端 其实配置ossec客户端就是把刚才由服务端生成的key,在客户端中导入,执行如下命令 [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/manage_agents 阅读全文
摘要:
一、场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应。而使用ossec恰巧可以完成这一工作,但是要做些配置修改。 二、条件 设置邮件预警的前提是你的ossec server安装了邮件服务器,用 阅读全文