连接到OSSIM服务器的OSSEC代理

Question

我在VM上安装了OSSIM服务器，并尝试将OSSEC代理链接到它。我已经能够链接并在客户机上安装一个HIDS，并让它与OSSIM服务器进行正常的通信。

但是，在环境->检测部分，我无法使代理显示为Active。我尝试了Ubuntu和CentOS客户端，但两者都有相同的问题。

任何关于如何使代理状态处于活动状态的建议。

参考资料：https://www.youtube.com/watch?v=JVmvgLS81wk

Answer 1

这是相当少的信息。你想让一个代理在windows或linux机器上运行吗？

如果您正确安装了ossim服务器，则必须在代理os上安装ossec hids，并将其配置为充当代理。如果您还没有这样做，请按照以下步骤在linux主机上设置代理。

sudo ./install.sh

1-您需要什么样的安装(服务器、代理、本地、混合或帮助)？写剂

然后再问这个问题: OSSEC HIDS服务器的IP地址或主机名是什么？从ossec服务器键入您的ip。

其他问题应该是好的，如果你只是选择默认的答案。

完成后运行sudo /var/ossec/bin/manage_agent

在ossec / ossim服务器上

然后添加一个代理菜单应该如下所示：

(A)指定代理人(A)。

(E)代理的X-域密钥(E)。

(L)他已经加入了代理(L)。

(R)移动代理(R)。

(Q)uit。

选择你的动作: A，E，L，R或Q: A

添加代理，然后提取此代理的密钥。

保留此密钥以供以后使用

最后返回到代理并运行相同的工具。

sudo /var/ossec/bin/manage_agent

从服务器(I)中选择mport键。

粘贴从ossim服务器获得的密钥并确认。

最后，重新启动ossim服务器(我认为它的/etc/init.d/ossim-server重新启动)和ossec代理(我认为它的/etc/init.d/ossec重新启动)应该是目标。