回答情况:
提问时间:
问题标签:
2回答
我希望所有的OSSEC通知路由到一个松弛的房间,而不是电子邮件。2.9 Beta5有一个ossec-slack.sh主动响应脚本。我的ossec.conf的相关部分是: <name>ossec-slack</name> <timeout_al
浏览 2提问于2016-05-05得票数 4
1回答
Run the 'manage_agents' to add or remove them:
我做的另一件事就是从/var/ossec/bin/ossec-control开始
Starting OSSEC HIDS v2.6 (by Trend Micro Inc.)...OSSEC analysisd: Testing rules fail
浏览 0修改于2014-09-30得票数 0
回答已采纳
我试图了解Ossec,但是,当我访问主选项卡中的Ossec web UI时,Ossec向我展示:我看到了alerts.log文件,我可以读取不同的问题。有关详细信息,请参阅:
Ossec web UI installation: /var&#
浏览 0提问于2013-05-24得票数 0
回答已采纳
1回答
我研究了一些程序,如SEC (简单事件相关器)、OSSEC等。对于证券交易委员会,我可以很容易地让进程尾随我正在写的文件(S),并让它从文件中发出跳闸警报。但是,我必须构建很多定制规则,而且不会像OSSEC那样有一个很好的GUI。
因此,我考虑使用OSSEC作为本地安装,而不是让它处理所有的代理,只是让它跟踪日志文件(S)和trip警报。我主要担心的是,由于我没有使用OSSEC的代理部分,看起来唯一的代理是本地主机,因此将把我们看到的大量流量合并到一个大警报中。我是否可以在OSSEC中加入任何逻辑,使这个
浏览 0修改于2017-11-01得票数 0
4回答
其中一个安装了ossec服务器,另一个安装了ossec代理。在我的代理日志文件中,我一直得到:2012/08/28 06:53:13 ossec-agentd(4101): WARN: Waiting for server reply (not started).编辑:
运行sudo netstat --inet -nlp | grep <em
浏览 0修改于2012-08-28得票数 1
回答已采纳
我有6个OSSEC安装(5个代理+1个服务器,所有Debian 8)都配置为使用iptable从10分钟到1个月阻止重复的违法者。
我需要不时地重新启动一个或多个服务器。每次删除OSSEC添加的iptables规则时。当重新启动ossec (./ossec控制重启)时,也会发生这种情况。
浏览 0提问于2016-04-01得票数 1
1回答
我正在开始使用OSSEC,我想配置windows代理。我跟踪了和。我的服务器是一个VM,我希望有一个Windows代理。tcpdump:冗长的输出被抑制,使用-v或-vv进行完整的协议解码
监听ens
浏览 5修改于2020-06-20得票数 2
回答已采纳
1回答
我最近安装了OSSEC (2.8.1),在安装过程中我注意到它创建了一些额外的用户帐户。但是,当在我的System Settings > User Accounts设置中查看那些用户帐户时,我注意到所有由OSSEC创建的帐户都是禁用的,是否应该启用?下面是它创建的新用户帐户的名称(它们都是标准用户帐户):ossecmOS信息:Release: 14.10
浏览 0提问于2015-04-04得票数 1
回答已采纳
我正在现有的运行机器上设置一个OSSEC。根据我的研究,我发现我应该运行下面的命令来检查以前的入侵情况。zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest
其次,它将自动运行syscheck,并将checksum存储在/var/ossec/queue/syscheck为了开始使用OSSEC,还有什么需要配置的吗?
浏览 0修改于2013-11-04得票数 2
2回答
我们有一个数据中心,作为一个快乐的OSSEC用户,我正试图说服我的管理人员使用它来检测主机入侵。然而,我从未在多个服务器上部署过它,我也不确定它是否具有扩展性。谁已经大规模部署了OSSEC (比如500+服务器)?有比例尺吗?
浏览 0修改于2012-07-13得票数 10
回答已采纳
1回答
作为AIDE和OSSEC的新手,我一直试图在一个主机上安装它们是否存在潜在的冲突(CentOS 7.5)。他们似乎可以作为一种多层的方法工作,但我还没有找到很多关于串联运行的方法。当然,在本地运行OSSEC与在带有AIDE的机器上运行代理有什么不同吗?谢谢。
浏览 0提问于2018-08-22得票数 1
回答已采纳
1回答
我一直在研究如何使用OSSEC active response,似乎我能找到的唯一响应命令是firewall-drop.sh:和& mal-test。有没有办法创建自定义响应?
浏览 2提问于2015-06-10得票数 0
1回答
只是安装了ossec和sendmail,但是无法从ossec获得对我的gmail的警报。我能够在sendmail本地主机上看到警报,但是警报似乎没有转发到gmail。
浏览 0修改于2012-04-16得票数 0
我需要从我的OSSEC服务器发送OSSEC电子邮件警告,但不托管SMTP服务器(postfix等)。我被Google服务器拒绝(根据OSSEC错误/tcpdump)。我不知道在ossec.conf中添加SMTP登录页面的方法。任何想法都是非常感谢的!
浏览 0提问于2015-12-17得票数 0
0回答
我被OSSEC配置卡住了。我的服务器使用exim4发送电子邮件。这很好用。我的OSSEC有几乎所有的默认设置。我的电子邮件配置在ossec.conf文件中,类似于: <email_notification>yes</email_notification>
<email_to>me理想情况下,我希望看到任何内容都放入OSSEC日志文件中,但这是不可能的。我的exim4日志看起来没问题(尽管很明显,根据我的ossec配
浏览 7修改于2017-10-05得票数 0
我刚刚设置了OSSEC,但我意外地将自己从我的家庭ip中排除在外。
那么,OSSEC是否有在IP被阻塞后解除阻塞的功能,或者我是否需要在iptables中手动进行此操作?另外,OSSEC是否提供了一种临时禁止IP的方法?
浏览 0提问于2012-02-03得票数 3
回答已采纳
我希望ossec服务器向Syslog服务器发送警报。现在,在本例中,Ossec服务器和RSyslog服务器位于同一服务器上。我希望Ossec Server将所有警报从客户端发送到位置/var/log/ client _log/127.0.0.1/ossec.log。我像这样更新了ossec.conf文件。它把这个错误打了我耳光ossec-logcollecto
浏览 0提问于2015-11-30得票数 0
我让ossec可以很好地处理一些默认UDP:1514的客户机/代理。但是,在将tcp添加到服务器的ossec.conf文件、删除和重新添加代理并在所有机器上重新启动ossec之后,代理日志显示它们无法与服务器联系,这大概是因为他们试图通过UDP来联系服务器。虽然服务器文档 for ossec.conf显示了您可以规范TCP或UDP的协议选项,但是医生探员 for ossec.conf中没有类似的内容,所以我的问题是如何配置代理也使用TCP?
浏览 0提问于2017-04-17得票数 1
回答已采纳
我正在评估(vanilla) OSSEC+ (不是Wazuh)。根据文档,我在服务器上的/var/ossec/etc/ossec.conf中添加了以下内容: <localfile> <frequency>30</frequency&
浏览 74修改于2021-09-20得票数 1
所以我试了一下:Bulk load file:即使完全可以进入:-rw-r--r-- 1 777 root
浏览 0提问于2015-05-16得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号