0回答
我被OSSEC配置卡住了。我的服务器使用exim4发送电子邮件。这很好用。我的OSSEC有几乎所有的默认设置。我的电子邮件配置在ossec.conf文件中,类似于: <email_notification>yes</email_notification>
<email_to>me理想情况下,我希望看到任何内容都放入OSSEC日志文件中,但这是不可能的。我的exi
浏览 7提问于2016-12-25得票数 0
1回答
我刚刚相应地安装了OSSec作为服务器。当它问我的电子邮件,我把我的GMail地址和我不确定,所以我只是把它作为本地主机第一。然后,它相应地运行许多命令。bin/ossec-control开始Started ossec-analysisd...
Started ossec-logcollector...Started
浏览 0提问于2012-12-29得票数 0
回答已采纳
1回答
当我试图获得ossec功能时,我收到了一个错误:电子邮件通知。我用我的Gmail帐号来处理这个案子。我试过这个,但没有收到任何电子邮件。它位于/var/ossec/logs/ossec.log,您可以看到下面的日志。pre-scan$以下是我在ossec</e
浏览 2提问于2017-10-05得票数 8
回答已采纳
1回答
禁用OSSEC用户帐户
、、、
我最近安装了OSSEC (2.8.1),在安装过程中我注意到它创建了一些额外的用户帐户。但是,当在我的System Settings > User Accounts设置中查看那些用户帐户时,我注意到所有由OSSEC创建的帐户都是禁用的,是否应该启用?下面是它创建的新用户帐户的名称(它们都是标准用户帐户):ossecmOS信息:Release: 14.10
浏览 0提问于2015-04-04得票数 1
回答已采纳
1回答
我需要从我的OSSEC服务器发送OSSEC电子邮件警告,但不托管SMTP服务器(postfix等)。我被Google服务器拒绝(根据OSSEC错误/tcpdump)。我不知道在ossec.conf中添加SMTP登录页面的方法。任何想法都是非常感谢的!
浏览 0提问于2015-12-16得票数 0
1回答
我想购买一个VPS和一个域来在Ubuntu 18.04 LTS上运行我的Rails web应用程序。我将使用Sendinblue发送事务性电子邮件,允许用户激活他们的帐户。在服务器管理方面,我计划安装Fail2ban、OSSEC和rkhunter等服务,并将它们配置为通过电子邮件发送通知,但我仍然需要了解如何做到这一点。我的第一个想法是在雅虎邮件、Outlook或Gmail等免费在线服务上创建一个电子邮件帐户,但有人告诉我说,如果不通过认证的SMTP发送这些邮件,我可能
浏览 0提问于2019-09-11得票数 0
回答已采纳
1回答
我按照这个站点中的步骤配置了OSSEC。但是在配置之后,当我尝试/var/ossec/bin/ossec-control重新启动时,我得到了
ossec-monitord未运行..ossec-日志收集器未运行..ossec-remoted未运行..ossec-syscheckd未运行..ossec-analysisd未运行..ossec-maild未运行..<
浏览 4提问于2018-05-22得票数 0
2回答
我希望所有的OSSEC通知路由到一个松弛的房间,而不是电子邮件。2.9 Beta5有一个ossec-slack.sh主动响应脚本。我的ossec.conf的相关部分是: <name>ossec-slack</name> <t
浏览 2提问于2016-05-04得票数 4
如果我正确理解了文档,所有特定于规则的配置都必须在服务器上完成,这听起来非常合理,因为我不想更改每个代理的配置,并且可能的攻击者不能操纵它。然后,我希望服务器上的上述配置的更改以某种方式反映在代理上。但在我的情况下,似乎不会发生这种情况。 对于一个测试,我想实现一个crontab检查。</description>
</rule> 在那之后,我重新启动了服务器和代理。当我查看/var/ossec/logs/osse
浏览 74提问于2021-09-17得票数 1
我想通过powershell自动运行ossec Windows代理服务(ossec win32ui.exe)。就像ossec Linux代理中的ossec-control。实际上,在这个操作系统中,我已经设置了服务器IP和密钥配置,但这些信息都没有加载。
浏览 45提问于2019-11-26得票数 0
2回答
我正试图使用OSSEC规则示例和OSSEC书中提到的OSSEC (一种HIDS软件)来检测缓冲区溢出。如何将OSSEC配置为检测以下简单缓冲区溢出示例:#include <stdio.h>
void main(int argc, char *argv[]) {
浏览 0提问于2017-05-22得票数 2
7回答
有没有一个简单的方法,我可以让一些监控的日志和电子邮件,当它有新的活动?
我不会认为自己是非常先进的,所以你可能有任何的“指南”来完成类似的事情,这将是非常有帮助和非常感激的。谢谢!
浏览 0提问于2009-07-24得票数 14
我已经安装了OSSEC HIDS (2.8.3) (我已经将它设置为local安装)并安装,以便它为不同的警报级别发送电子邮件警报。唯一的问题是2级警报,这通常是无关紧要的,只是垃圾邮件我的收件箱。(我正在寻找一些我可以在OSSEC HIDS设置中配置的东西,我不想要一种只过滤它发送给我的电子邮件的外部黑客,因为这样做也有可能过滤掉其他警报级别。)
浏览 0提问于2016-04-08得票数 1
2回答
我正在现有的运行机器上设置一个OSSEC。根据我的研究,我发现我应该运行下面的命令来检查以前的入侵情况。zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest
其次,它将自动运行syscheck,并将checksum存储在/var/ossec/queue/syscheck为了开始使用OSSEC,还有什么需要配置的吗?
浏览 0提问于2013-11-04得票数 2
但是它没有捕捉到OSSEC日志(警报、syslog等等),它只是为我的Kibana应用程序提供了这条消息。但是它需要使用wazuh包,我不想使用它,我只想使用纯OSSEC。我的OSSEC和ELK应用程序位于samw机器中。
我的问题是,如何将OSSEC与ELK集成?在启动连接到ELK的OSSEC之前,我必须先做什么配置?
浏览 1提问于2018-03-13得票数 11
回答已采纳
1回答
我试图分析在OSSEC代理上生成的MySQL错误日志,并使用OSSEC服务器发出警报。下面是添加到代理端/var/ossec/etc/ossec.conf以从代理读取MySQL错误日志的代码块: <log_format>mysql_log</log_format[Note] Access denied for user 'root'@'localhost' (using
浏览 7提问于2020-09-14得票数 1
OSSEC在电子邮件启动时发送,但在停止时不发送。因此,如果有人能以某种方式访问服务器,他就可以停止OSSEC,在我不知道的情况下做他想做的任何事情。还是我漏掉了什么?
浏览 0提问于2022-02-22得票数 0
回答已采纳
我想使用Exim4作为我的服务器的MTA,但基本上只发送电子邮件。对于安全问题,我只想将传入的连接限制在本地主机上(我认为)。因此,可以在exim4配置中指定以下选项:如果我把localhost放在那里,我完全可以通过mutt和mail发送电子邮件,但我机器上的其他服务无法连接到exim守护进程发送电子邮件,特别是如果我在上面的字段中指定本地主机,就不会绑定到tcp/25端口。当然,如果我把字段留为空白,一切正常,但我不想为除我自己的机器以外的任何人收听
浏览 0提问于2013-10-08得票数 2
回答已采纳
我让ossec可以很好地处理一些默认UDP:1514的客户机/代理。但是,在将tcp添加到服务器的ossec.conf文件、删除和重新添加代理并在所有机器上重新启动ossec之后,代理日志显示它们无法与服务器联系,这大概是因为他们试图通过UDP来联系服务器。虽然服务器文档 for ossec.conf显示了您可以规范TCP或UDP的协议选项,但是医生探员 for ossec.conf中没有类似的内容,所以我的问题是如何配置代理也使用TCP?
浏览 0提问于2017-04-17得票数 1
回答已采纳
2回答
我们有一个数据中心,作为一个快乐的OSSEC用户,我正试图说服我的管理人员使用它来检测主机入侵。然而,我从未在多个服务器上部署过它,我也不确定它是否具有扩展性。谁已经大规模部署了OSSEC (比如500+服务器)?有比例尺吗?
浏览 0提问于2012-05-12得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
