OSSEC窗口代理配置

Question

我正在开始使用OSSEC，我想配置windows代理。我跟踪了文档和这。我的服务器是一个VM，我希望有一个Windows代理。

这是活性物质的输出。

vm:/var/ossec/etc# /var/ossec/bin/list_ agent -c **没有可用的代理。 vm:~/ossec-hids-3.2.0# tcpdump -i ens3 src 192.168.69 tcpdump:冗长的输出被抑制，使用-v或-vv进行完整的协议解码 监听ens3，链路类型EN10MB (以太网)，捕获大小为262144字节 13:44:30.979244 IP 192.168.69.55341> 10.0.0.4.ssh:旗子，ack >1445060350，win 16319，长度0

这是已经添加的代理列表。

可用代理: ID: 003，名称: WindowsAgent，IP: 192.168.69

这是我的窗口代理经理。

​

​

在服务器端，我降低了防火墙。

也许我也应该在客户端取消防火墙呢？另外，我不太确定服务器端的IP地址--但这是ifconfig的输出形式。

Answer 1

假设ifconfig ip是我应该连接的那个，我犯了一个错误。我的服务器在VM上，我通过SSH连接到给定的IP，这个IP是OSSEC服务器IP。

下面是检查端口1514是否被使用的命令。

tcpdump -i ens3 -nn host 192.168.8.69 and port 1514

它显示您是否在使用特定的端口。

另外，我建议在ossec-agent文件夹中检查ossec.log。