栏目导航: 首页 > 安全防御 > 企业运维 > 内容

企业安全之利器 配置入侵检测系统OSSEC

www.hx99.net    时间: 2015-08-11    阅读: 次     整理: 华西安全网

  OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。

今天我们学习一下入侵检测系统OSSEC的配置。

OSSEC的难点就在于其配置复杂,但也造就了OSSEC企业安全利器的地位。接下来就要对OSSEC服务器端,客户端进行配置了。

OSSEC服务器端配置

在成功安装后,根据提示我们来到下面界面:

运用manage_agents工具,出现如下界面:

\

1) Add an agent

2) Extract key for an agent

3) List already added agents

4) Remove an agent

5) Quit

根据需求,输入A,并输入相关信息:

\

Name of Agent: (ubuntu_machine)

IP address: (192.168.1.11)

ID of agent: (001)

然后,输入L我们就能看到OSSEC已有列表,如图:

\

然后程序会重新进入到第一次的界面,如下,我们导出刚才添加的那个agent的key,用于后面的客户端连接到服务端:

\

然后输入回车键就能运行OSSEC服务端了。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭