安装自动启动？

Question

我刚刚为Ubuntu安装了OSSEC的当前稳定版本(2.8.1)，但在安装结束时，我注意到它说：

- System is Debian (Ubuntu or derivative).
 - Init script modified to start OSSEC HIDS during boot.

 - Configuration finished properly.

 - To start OSSEC HIDS:
        /var/ossec/bin/ossec-control start

 - To stop OSSEC HIDS:
        /var/ossec/bin/ossec-control stop

 - The configuration can be viewed or modified at /var/ossec/etc/ossec.conf

那么，什么是OSSEC HIDS，是实际的程序还是其他什么？如果是实际程序，那么这是否意味着我需要将命令/var/ossec/bin/ossec-control start添加到启动应用程序列表中？

信息更新：

我发现，除非我运行此命令手动启动OSSEC HIDS：

sudo /var/ossec/bin/ossec-control start

如果我运行命令来检查状态：

sudo /var/ossec/bin/ossec-control status

这是输出：

ossec-monitord not running...
ossec-logcollector not running...
ossec-syscheckd not running...
ossec-analysisd not running...
ossec-maild not running...
ossec-execd not running...

所以它似乎并不是自动启动的，那么我如何才能让它这么做呢？我还发现不能将它添加到启动应用程序列表中，因为start命令需要执行sudo。

OS信息：

Description:    Ubuntu 14.10
Release:    14.10

Answer 1

在启动时运行OSSEC的一种方法是将start命令添加到/etc/rc.local的exit 0行之前和#! /bin/sh之后。不过，既然OSSEC支持systemd，这一点就不再必要了.

Answer 2

开放源码SECurity

HIDS =基于主机的入侵检测系统(HIDS)

http://www.ossec.net/

OSSEC是一个开源的基于主机的入侵检测系统，它执行日志分析、文件完整性检查、策略监视、rootkit检测、实时警报和主动响应。

从消息中，OSSEC将在启动时自动启动，并作为后台服务运行。

手动启动或停止使用

sudo /var/ossec/bin/ossec-control start
sudo /var/ossec/bin/ossec-control stop

你不需要做任何其他的事。

另见http://ubuntuforums.org/showthread.php?t=213445

虽然这是可能的，我的论坛帖子可能有点过时，在大多数情况下，它应该会有所帮助。如果有问题的帖子，张贴在论坛上。