翻譯:
手冊開始使用ossec
優點特性
ossec架構
管理節點(或伺服器)
**無**
虛擬化/ vmware
防火牆、交換機和路由器
內部架構
支援系統/裝置
作業系統
裝置支援通過syslog
無**裝置和作業系統
安裝安裝要求
管理/**安裝
windows**安裝(ossec只支援windows系統作為**,並且需要ossec伺服器來執行。)
二進位制安裝
伺服器虛擬裝置安裝
自動安裝
在windows上編譯ossec windows**
通過mingw編譯ossec
ossec更新
**agent管理
基於nat或者dhcp的配置agent
新增乙個帶有ossec-authd的**
集中**配置
無**監控
編寫無**指令碼
日誌監控/分析
日誌分析是什麼?
快速的事實
配置選項
監控日誌
完整性檢查
為什麼完整性檢查?
快速的事實
實時的選擇
配置選項
配置示例
實時監測
報告更改
rootcheck手冊
rootcheck
理解ossec的unix策略審計
規則和解碼器
測試ossec規則/解碼器
cdb從內部規則中查詢查詢
建立自定**碼器和規則
規則和解碼器的目錄路徑載入
規則分類
規則組輸出和警報選項
積極響應
建立定製的積極響應
unix:積極響應配置
windows:積極響應配置
使用freebsd理解主動響應
OSSEC文件 OSSEC安裝
翻譯 ossec安裝 安裝要求 ubuntu redhat debian 管理 安裝 windows 安裝 ossec只支援windows系統作為 並且需要ossec伺服器來執行。二進位制安裝 在第二個伺服器上編譯ossec 二進位制ossec包的安裝 伺服器虛擬裝置安裝 概述賬戶和密碼 將ovf轉...
OSSEC文件 OSSEC自動安裝
翻譯 ossec有能力編譯和安裝,而不需要安裝。sh的互動。安裝指令碼可以從etc preloaded vars中收集問題的答案。conf配置檔案。安裝程式要求的大多數問題都出現在配置檔案中,以及預設的答案。取消對每個變數的注釋將允許指令碼知道答案。預設安裝的任何更改都應該在配置檔案中進行。如果us...
OSSEC文件 開始使用OSSEC
翻譯 開始使用ossec ossec是乙個監視和控制系統的平台。它將hids 基於主機的入侵檢測 日誌監視和安全事件管理 sim 安全資訊和事件管理 siem 的所有方面整合在乙個簡單 強大且開源的解決方案中。優點 法規遵循需求 ossec幫助客戶滿足特定的遵從性要求,例如pci和hipaa。它允許...