百度360必应搜狗淘宝本站头条
0xalinux查看python版本信息python怎么改成中文python安装opencv库1到10的阶乘之和是多少
当前位置:网站首页 > 技术文章 > 正文

企业安全之利器 安装入侵检测系统OSSEC

itomcoil 2025-04-01 19:01 27 浏览

1何为OSSEC入侵检测系统?如何安装?

OSSEC是一款开源的多平台的入侵检测系统(HIDS),可以运行于Windows,Linux,OpenBSD/FreeBSD,以及MacOS等操作系统中。OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。

本文将介绍如何在Ubuntu上安装OSSEC。

OSSEC安装

OSSEC可在下图的网站上下载,该文件可以作为服务器或客户端,具体为何种模式可在安装过程中选择。

现在提取命令*.tar.gz。

#tar -xf ossec-hids-2.8.1.tar.gz

运行./install.sh,会出现以下选项:

服务器端安装

首先,我们要选择安装语言:

随后出现的是系统详情;按回车(Enter)键继续:

然后选择安装模式

1.服务器(Server)

服务器是它与代理/客户端(agents/client)信息交换的关键部分。

2.代理(Agent)

在这种模式下,OSSEC将会向服务器发送事件,日志等信息。

3.本地模式(Local mode)

本地模式的安装与服务器/客户端模式(server/agent)的安装相似。

4.混合(Hybrid)

这种模式下,会有一台主机同时担任服务器(server)和客户端/代理(client/agent)功能。

服务器模式

1.在下面的窗口中,选择需要的安装模式:

2.选择安装目录。其默认目录为/var/ossec

2安装OSSEC入侵检测系统 服务器模式

3.设置邮箱和SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议:

4.运行文件监控(syscheck):

5.运行rootcheck,检测rootkits:

6.运行active response:

7.发送auth.log,syslog,dpkg和apache log:

8.完成上面的设置后,按回车键继续:

9.完成之前,它会提示你一些信息,如下图:

10.按回车键完成安装:

安装OSSEC客户端

现在我们开始客户端安装。

1.选择代理模式(agent):

2.选择安装路径(默认为/var/ossec):

3.IP地址设置(192.168.10):

4.运行syscheck:

5.启用rootcheck功能:

6.启用active response功能:

3安装OSSEC客户端 HIDS安装完成

7.按回车键开始安装:

8.按回车键完成安装:

结语

本文已经介绍了,如何在乌班图上,安装开源的HIDS软件:OSSEC。后面,还会陆续更新相关技能。

另外,OSSEC的客户端还需要服务器生成的密码;然后我们就可以检测啦!(图片来源Linoxide)

相关推荐

MariaDB开窗函数(开窗函数max)

在使用GROUPBY子句时,总是需要将筛选的所有数据进行分组操作,它的分组作用域是整张表。分组以后,为每个组只返回一行。而使用基于窗口的操作,类似于分组,但却可以对这些"组"(即窗口...

你还不知道什么是MySQL窗口函数?(mysql5.7窗口函数)

MySQL中的窗口函数是一类用来在某一部分查询结果上进行计算的函数,这些函数的用法与普通的聚合函数如SUM、AVG、COUNT类似,但是与聚合函数不同的是,窗口函数不会讲多行数据合并成一行结果,而是...

精通88道题包你面试通过BAT-精简版-不得不收藏!

J2SE基础1.九种基本数据类型的大小,以及他们的封装类。2.Switch能否用string做参数?3.equals与==的区别。4.Object有哪些公用方法?5.Java的四种引用,强弱...

Transact-SQL学习笔记21——排名窗口函数

将OVER()子句和排名函数连用,就是排名窗口函数,它们只能用在SELECT子句或ORDERBY子句之后。如果放在SELECT之后,它运行的逻顺序在DISTINCT之前。逻辑处理顺序如下:SE...

MySQL8 窗口函数是真的省事!(mysql中的窗口函数)

@[toc]MySQL9已经出来了,MySQL8相信也慢慢走进各位小伙伴的工作中了。MySQL8还是有很多重量级变化的,一些底层优化大家在使用中有时候不易察觉,但是有一些用法,还是带给我们耳目一...

Lodash 这 20 个方法,既高级又超级实用!

一、安全操作篇1._.get:防御性取值2._.set:智能路径赋值3._.invoke:安全方法调用二、集合处理篇4._.keyBy:快速对象映射5._.orderBy:多条件排序6._...

Oracle有哪些常见的函数?(oracle常用函数有哪些)

恢复删除的数据insertinto'表名'select*from'表名'asofTIMESTAMPTO_TIMESTAMP("当前时间&#...

excel的高级用法——宏,原来如此实用

使用excel时,直接手动计算或者输入公式,你会感到很苦恼或者操作很繁琐,如果使用vba直接输出结果,虽然效率很高,但是不够直观。excel宏最方便的用法是作为公式里的函数使用,打开宏编辑器,编写一个...

7 RDD常用算子(2)(rd算法)

filter()deffilter(f:T=>Boolean):RDD[T]函数说明将数据根据指定的规则进行筛选过滤,符合规则的数据保留,不符合规则的数据丢弃。当数据进行筛选过滤后,分...

从零开始学SQL进阶,数据分析师必备SQL取数技巧,建议收藏

上一节给大家讲到SQL取数的一些基本内容,包含SQL简单查询与高级查询,需要复习相关知识的同学可以跳转至上一节,本节给大家讲解SQL的进阶应用,在实际过程中用途比较多的子查询与窗口函数,下面一起学习。...

SQL窗口函数知多少?(sql窗口怎么执行)

我们在日常工作中是否经常会遇到需要排名的情况,比如:每个部门按业绩来排名,每人按绩效排名,对部门销售业绩前N名的进行奖励等。面对这类需求,我们就需要使用sql的高级功能——窗口函数。一、什么是窗口函数...

SQL开窗函数讲解,让查询统计更简单

用了这么多关系型数据库产品,开源的商业的,如:Oracle、MySql(注意5.7以上版本才可以使用)、SqlServer、postgreSQL。如果从应用角度来看,谁都逃离不了增删改查;而查又是难点...

mysql窗口函数(mysql窗口函数rank)

MySQL窗口函数是一种高级的SQL函数,它可以进行一些比较复杂的数据分析和处理。与传统的聚合函数不同,窗口函数不会合并行,而是根据特定的条件为每行分配一个值。MySQL窗口函数可以用来计算每...

一文讲懂SQL窗口函数 大厂必考知识点

大家好,我是宁一。今天是我们的第24课:窗口函数。窗口函数,也叫OLAP(OnlineAnallyticalProcessing,联机分析处理),可以对数据库数据进行实时分析处理。窗口函数是数据分...

C++20 四大特性之一:Module 特性详解

C++20最大的特性是什么?最大的特性是迄今为止没有哪一款编译器完全实现了所有特性。文章来源:网易云信有人认为C++20是C++11以来最大的一次改动,甚至比C++11还要大。本文仅介绍...

一周热门
最近发表
标签列表