摘要:
一些Linux默认都是启用SeLinux的,在安装操作系统的时候我们可以选择开启或者关闭SeLinux,但是在安装完系统之后又如何开启与关闭呢? 在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了。 SELINUX=disable 禁用SeLi 阅读全文
摘要:
注意:以下操作需在OSSEC服务端进行设置 一、下载analogi,存放于/var/www/html/下并赋予权限 二、编辑db_ossec.php文件,修改MySQL的配置信息 三、修改 apache 配置,增加虚拟目录 然后重新启动Apache 此时访问http://192.168.218.13 阅读全文
摘要:
使用xshell远程连接kali 2.0时要开启kaili上的sshd服务,具体方法如下: 阅读全文
摘要:
上一篇文章中已经将OSSEC服务端的安装以及客户端的Key导出操作做了解说,接下来在另一台虚拟机中安装客户端,与安装服务端类似同样需要安装ossec,步骤如下。 一、下载ossec-hids-2.8.3.tar.gz并解压 二、安装客户端 具体的安装过成略,当看到以下提示时说明客户端安装成功。 三、 阅读全文
摘要:
配置路径:/opt/ossec/etc/ossec.conf <ossec_config> <global> <email_notification>yes</email_notification> <email_to>pentest.test@163.com</email_to> <smtp_se 阅读全文
摘要:
下载好ossec安装文件后解压得到如下目录 进入到该目录后执行./install.sh后将开始安装,具体的安装过程如下: [root@localhost ossec-hids-2.8.3]# ./install.sh ** Para instala??o em português, escolha 阅读全文
摘要:
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理 阅读全文
摘要:
启动并查看httpd服务 启动并查看mysql服务 启动并查看sendmail服务 批量重启apache、mysql、sendmail服务 重新启动OSSEC 查看OSSEC状态 Web界面文件存放目录 apache应用的虚拟目录 客户端添加\导出Key agent相关配置 解决方法:在php.in 阅读全文