注意:以下操作需在ossec服務端進行設定
[root@localhost ~]# wget二、編輯db_ossec.php檔案,修改mysql的配置資訊[root@localhost ~]# unzip master.zip
[root@localhost ~]# mv analogi-master/ /var/www/html/analogi
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# chown -r apache.apache analogi/
[root@localhost html]# cd analogi/
[root@localhost analogi]# cp db_ossec.php.new db_ossec.php
define ('
db_user_o
', '
ossec');
define (
'db_password_o
', '
ossec');
define (
'db_host_o
', '
127.0.0.1');
define (
'db_name_o
', '
ossec
');
三、修改 apache 配置,增加虛擬目錄
新增如下內容:
alias /analogi /var/www/html/analogi
var/www/html/analogi>order deny,allow
deny
from
all allow
from
192.168.0.0/16
然後重新啟動apache
[root@localhost analogi]# systemctl restart httpd此時訪問可以檢視到檢測狀態
注意事項:如果訪問時總是拋錯403請嘗試以下兩種方法除錯:
0至此,ossec的安裝與除錯已全部結束。
1 概述 開源入侵檢測系統OSSEC詳解
一.前言 入侵檢測系統 ids 是用於檢測伺服器安全的防護系統,通常可分為基於主機 host based 和基於網路 network based 兩大類。基於主機的入侵檢測系統,顧名思義,需要在被監控的伺服器上安裝agent客戶端,agent通過分析本地的日誌 埠 程序等資訊發現安全漏洞,然後將分析...
開源入侵檢測系統 Snort
snort是乙個基於 libpcap的輕量級網路入侵檢測系統,它執行在乙個 感測器 sensor 主機上,監聽網路資料。snort能夠把網路資料和規則集進行模式匹配,從而檢測可能的入侵企圖 或者使用spade statistical packet anomaly detection engine 外...
搭建入侵檢測系統
日益增長的網路安全威脅和網路攻擊的破壞性 給企業帶來嚴重的損失,單純的防火牆無法防範複雜多變的攻擊。建議企業部署ids 入侵檢測系統 結合其他安全裝置共同保護企業網路安全問題。ids可以保護網路或作業系統上的可疑行為作出策略反應,及時切斷入侵 記錄並通過各種途徑通知網路管理員,最大限度的保障系統安全...