我在一个web服务器上使用ossec配置,该服务器为我的组织托管了一个非常关键的应用程序。我想知道如何使用ossec来监视系统的更改?我刚开始使用ossec,但常识告诉我,如果我在监控每个文件(例如hosts、netstat输出)。在这种情况下,ossec是否提供了关于目标服务器指南的最佳实践(十大注意事项列表),以帮助像我这样的人。
谢谢。
浏览 1提问于2013-02-13得票数 0
1回答
我在一个服务器(名为elk)上安装了Elasticsearch (Elasticsearch,Logstash,Kibana)和WAZUH。我已经在三个ubuntu服务器上安装了OSSEC代理,并且能够检查日志和文件完整性。
但是,我怎样才能从pfSense中获得日志呢?我试着通过编译来安装OSSEC代理,但这并不容易.我想通过远程syslog来做,但它似乎不起作用.在pfSense Interface -> Status ->系统日志-&
浏览 0提问于2018-04-25得票数 1
1回答
作为AIDE和OSSEC的新手,我一直试图在一个主机上安装它们是否存在潜在的冲突(CentOS 7.5)。他们似乎可以作为一种多层的方法工作,但我还没有找到很多关于串联运行的方法。当然,在本地运行OSSEC与在带有AIDE的机器上运行代理有什么不同吗?谢谢。
浏览 0提问于2018-08-22得票数 1
回答已采纳
最近在Linux机器上安装了OSSEC进行测试。大多数结果都是预期的,但是昨天我收到了一些关于完整性校验和的电子邮件,其中包括/usr/bin/whoami /usr/bin/md5sum /usr/bin/ls等文件上的完整性校验和更改,还有大约50个类似的文件。由于我没有安装这些文件的任何新版本,那么在安装OSSEC程序2天后,如何找出导致完整性</e
浏览 0提问于2010-11-19得票数 7
回答已采纳
2回答
使用Skein进行文件完整性检查
、、、、
我想知道是否可以使用而不是MD5或SHA1进行文件完整性检查?更新:
关于你的反应。实际上,我希望对主机IDS使用一种更快的算法,比如OSSEC (可能每10分钟执行一次文件完整性检查),以降低主机负载,减少资源。
浏览 5提问于2010-01-27得票数 2
2回答
安装自动启动?
、、
- To start OSSEC HIDS:
- The configuration can be viewed or modified at /var/ossec&#x
浏览 0提问于2015-04-03得票数 0
回答已采纳
1回答
禁用OSSEC用户帐户
、、、
我最近安装了OSSEC (2.8.1),在安装过程中我注意到它创建了一些额外的用户帐户。但是,当在我的System Settings > User Accounts设置中查看那些用户帐户时,我注意到所有由OSSEC创建的帐户都是禁用的,是否应该启用?下面是它创建的新用户帐户的名称(它们都是标准用户帐户):ossecmOS信息:Release: 14.10
浏览 0提问于2015-04-04得票数 1
回答已采纳
3回答
UNIX系统的审计
、、、
我正在进行一个项目,它需要对各种文件的读/写/修改进行一些审核。此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。我也非常希望以人类可读的格式编写东西,而不是在事后解析它。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。
在这个
浏览 0提问于2009-06-08得票数 1
2回答
我喜欢监视每个php文件的大小(如果添加了一个新文件)。在我的服务器上有超过20万的em,所以find花费了很长时间。ls -1 --size $(find -P .(除了更快的服务器),或者有什么技巧可以给出一个文件大小或crc32的文件列表?find .
浏览 0提问于2013-08-20得票数 1
回答已采纳
是否有任何特定的开源工具可用于监视用户在linux系统上所做的事情。我有多台服务器,可以访问它们上的一些用户。我想监视哪个用户在什么时间运行哪个命令。我希望从集中式服务器监控它。我知道绊线的事。
浏览 0提问于2010-12-26得票数 2
回答已采纳
2回答
我正在开发一个系统,在将信用卡信息发送给处理器之前,它可以接收客户的信用卡信息。它要求我向客户询问cc#、CVV、date,并在每次请求(https、没有cookie、缓存或使用的会话)之间将其发送到我的服务器。如何跟踪请求之间的数据?我想到了Memcache(d)或将(加密的)存储在数据库中,并在事务完成后立即删除。他们看起来并不是最好的选择。如果你有一些建议,我会很感激的。
浏览 0提问于2013-09-13得票数 3
回答已采纳
我从OSSEC开始,在一堆Windows服务器和CentOS中进行文件完整性检查。我想保持一个集中的配置,检查我的所有代理,基于他们的操作系统。关于集中式代理配置,我发现我可以创建一个/var/ossec/etc/shared/agent.conf,它将我的意志扩展到我的所有代理,但是我很难理解如何使用它。基于OSSEC文档示例,我想执行如下操作:
<agent_config o
浏览 0提问于2017-10-13得票数 1
回答已采纳
2回答
我被要求对解决方案进行改进和扩展,然后环顾四周,我发现ACiD的上一次发布是在2003年,而我似乎找不到任何其他看起来甚至是最新的东西。虽然这些功能可能已经完成,但我担心库冲突,等等。有人能给我一些建议,使用一些现代的工具来解决Linux/OpenBSD的问题吗?
首先,我知道Snort还在积极开发中。我想我在市场上更多的是一个现代的开源网络控制台来整合数据。当然,如果人们对IDS的使用有很好的经验,而不是Snort,我很高兴听到这样的消息。
浏览 0提问于2009-10-22得票数 6
回答已采纳
4回答
推荐替代绊线?
、、、
现在,我使用tripwire,虽然它可以工作,但通过中央服务器进行管理和报告将是理想的。我正在寻找实际使用过的建议,而不仅仅是谷歌的结果。谢谢!
浏览 0提问于2010-05-14得票数 4
回答已采纳
从HOST1,我可以查看WEB1's vm文件。是否有一种“聪明”的方法,可以通过查看WEB1操作系统的HOST1来判断它是否已被修改?
如果它被修改了,我几乎可以立即从快照中重新启动WEB1。
浏览 0提问于2016-10-21得票数 0
2回答
Rootkit扫描
、、、、
是否有任何良好的服务或方法扫描rootkit和后门?
我知道有rkhunter和chkrootkit,但他们甚至是理想的?他们从来没有更新过,看起来更像是2000年初的S。
浏览 0提问于2012-06-13得票数 -3
回答已采纳
2回答
我正在现有的运行机器上设置一个OSSEC。根据我的研究,我发现我应该运行下面的命令来检查以前的入侵情况。zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest
其次,它将自动运行syscheck,并将checksum存储在/var/ossec/queue/syscheck/中。为了开始使用<
浏览 0提问于2013-11-04得票数 2
我还将此服务器用于用户的共享文件夹。
我想知道用户共享文件夹文件在服务器端的移动情况。例如,当有人将一个文件夹/文件从一个共享文件夹移动到另一个共享文件夹时,我需要看到一个日志。在Windows 2008中是否存在这样的默认工具?或者有什么第三方工具?
浏览 0提问于2011-12-07得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
