OSSEC voidaan asentaa valvomaan vain palvelinta, jolle se on asennettu, joka on paikallinen asennus OSSEC-kielellä. … OSSEC:llä voidaan myös valvoa tuhansia muita palvelimia, joita kutsutaan OSSEC-agenteiksi. OSSEC-agentteja valvoo toisen tyyppinen OSSEC-asennus, jota kutsutaan OSSEC-palvelimeksi.
Kuinka pääsen OSSEC-palvelimeen?
Käytä OSSEC-käyttöliittymää osoitteessa https:///ossec.
Kuinka aloitan OSSEC-agentin?
Jos haluat lisätä agentin OSSEC-päällikköön, jossa on manage_agents, sinun on noudatettava alla olevia ohjeita
- Suorita manage_agents OSSEC-palvelimella.
- Lisää edustaja.
- Pura agentin avain.
- Kopioi tämä avain agenttiin.
- Suorita manager_agents agentissa.
- Tuo johtaj alta kopioitu avain.
- Käynnistä johtajan OSSEC-prosessit uudelleen.
Kuinka OSSEC asennetaan ja määritetään?
Asenna OSSEC-verkkokäyttöliittymä
Käyttäjänimi: admin Uusi salasana: Kirjoita uusi salasana uudelleen: Salasanan lisääminen käyttäjän järjestelmänvalvojalle Anna verkkopalvelimesi käyttäjänimi (esim. apache, www, nobody, www-data, …) www-data Sinun on käynnistettävä verkkopalvelin uudelleen tämän asennuksen jälkeen. Asennus suoritettu onnistuneesti.
Mikä on OSSEC-asiakas?
OSSEC on alusta järjestelmien valvontaan ja hallintaan Se yhdistää kaikki HIDS:n (isäntäpohjainen tunkeutumisen havaitseminen), lokien valvonnan ja tietoturvahäiriöiden hallinnan (SIM) osa-alueet.)/Security Information and Event Management (SIEM) yhdessä yksinkertaisessa, tehokkaassa ja avoimen lähdekoodin ratkaisussa.
