我刚刚相应地安装了OSSec作为服务器。当它问我的电子邮件,我把我的GMail地址和我不确定,所以我只是把它作为本地主机第一。然后,它相应地运行许多命令。最后,报告指出:
In order to connect agent and server, you need to add each agent to the server.
Run the 'manage_agents' to add or remove them:
/var/ossec/bin/manage_agents
我做的另一件事就是从/var/ossec/bin/ossec-control开始
St
如何设置ossec使主机作为服务器工作,而来宾服务器中有代理?具体地说,安装过程中至少有一点让我感到困惑-如何设置服务器IP,如果您在笔记本电脑上运行ossec,IP地址将会更改。如何解析正在动态运行访客ip的主机?
也许在这种情况下这个问题应该重新命名,但问这个问题的基本原因是为了一个ossec设置,我稍后可能会有更多的问题,我希望它们都与此相关。
也许有一个指南可以解释如何做我想要做的事情,那就是设置一个运行ossec的mac os X lion主机作为服务器,并让几个带有代理设置的vm来宾主机与主机对话。
我已经通过二进制安装(使用preloaded_var.conf)安装了服务器和代理,服务器上agent.conf文件中的.The更改会在代理上更新,但是当我重新启动代理时,agent.conf中的更改不会运行。
当我使用verify-agent-conf时,我得到错误: Unable to open file '/queue/ossec/.agent_info‘并且没有其他错误。
agent.conf:
enter code here
<localfile>
<log_format>syslog&
我想知道我的crontab作业写得是否正确。我希望在VPS上运行它们,而监控它们是不可能的。不用再多说了,我的工作是:
# cd into directory at 2:57 AM
57 2 * * 1-5 cd /folder_name
# activate the virtual environment
58 2 * * 1-5 . env/bin/activate
# run the main script
59 2 * * 1-5 python main.py
# at 5pm break the script (worried the most about this part
我正试图使用数据库支持在我的服务器上安装OSSEC HIDS (以前使用过邮件通知)。我已经有了包含其他数据库的PostgreSQL,但是当我尝试用数据库支持编译OSSEC时(如本指南: ),我会得到以下错误(在运行命令# make时):
Error: MySQL client libraries not installed.
Error: DB libraries not installed.
尝试忽略它并使用instal.sh脚本安装它,它运行良好,但是当我将数据库选项添加到配置文件中时,我得到:
Starting OSSEC HIDS v2.8.3 (by Trend Micro In