showking

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
  5 Posts :: 0 Stories :: 0 Comments :: 0 Trackbacks

2019年3月20日

摘要:代理端 OSSEC有两种代理端:可安装的代理端和哑代理端(免安装)。可安装的代理端被安装在主机上,通过OSSEC的加密协议将主机的信息发送到OSSEC服务器。亚代理端则不需在远端主机进行安装。他作为OSSEC管理端的进程存在,通过RPC(ssh或rdp、wmi)的方式收集远端系统的信息。 代理端的管 阅读全文
posted @ 2019-03-20 11:24 showking 阅读 (292) 评论 (0) 编辑

2019年3月15日

摘要:安装 安装要求 对于Unix系统来说,OSSEC只需要GNU的make、gcc和libc。推荐使用OpenSSL,但仅属于一个可选项。而且,通常您只需在一个系统上做编译操作,然后将二进制程序复制到其他机器即可。 Ubantu 在Ubantu系统上,你在编译安装OSSEC之前,需要安装build-es 阅读全文
posted @ 2019-03-15 09:26 showking 阅读 (202) 评论 (0) 编辑

2019年3月14日

摘要:OSSEC兼容以下操作系统和日志格式 操作系统 以下操作系统可安装OSSEC代理 l GNU/Linux (all distributions, including RHEL, Ubuntu, Slackware, Debian, etc) l Windows XP, 2003, Vista, 20 阅读全文
posted @ 2019-03-14 08:54 showking 阅读 (28) 评论 (0) 编辑

摘要:OSSEC由很多部分组成,它有一个集中的管理端,用于监控、并接收来自代理、syslog、数据库或无代理设备的日志。 管理端(服务器) 管理端属于OSSEC部署中的中心部分。它存储了文件完整性检测数据库,日志、事件、系统审计数据。所有的规则、解码器、主要配置项被集中存储在管理端,从而使管理大量代理变得 阅读全文
posted @ 2019-03-14 08:51 showking 阅读 (90) 评论 (0) 编辑

摘要:OSSEC是一款开源的系统监控平台。它集成了HIDS(主机入侵检测)、日志监控、安全事件管理(SIM)、安全信息和事件管理(SIEM)于一身,结构简单、功能强大的开源解决方案。 主要优点 满足合规性 OSSEC可以帮助你满足诸如PCI、HIPAA之类的监管要求。它通过对应用及系统日志的分析,发现一些 阅读全文
posted @ 2019-03-14 08:49 showking 阅读 (69) 评论 (0) 编辑