ossec线上安全监控的配置详细文档,NEW

  • A+
所属分类:其他

说明

官网 http://ossec.github.io/
下载页面 http://ossec.github.io/downloads.html
书籍 http://www.amazon.com/OSSEC-Host-Based-Intrusion-Detection-Guide/dp/159749240X
帮助文档 http://ossec-docs.readthedocs.org/en/latest/manual/index.html

ossec线上安全监控的配置详细文档 - 第1张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

  1. OSSEC是一个开源的基于主机的入侵检测系统,执行日志分析,文件完整性检查(md5,sha1),策略监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括Linux,MacOS,Solaris,HP-UX,AIX和Windows
  2. S/C运行模式,类似于zabbix
  3. ossec支持3种日志, Alert logging, firewall logging and event (archiving) logging
  4. server开通udp514(rsyslog),udp1514(ossec-remoted)端口监听,client会把实时状态数据发给server
  5. 集成fail2ban,iptables过滤,错误日志分析

ossec线上安全监控的配置详细文档 - 第2张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

图片来源于ossec官网

服务端安装

安装过程

添加数据库支持

配置ossec

by:http://bbotte.com/

服务启动,
# service ossec restart #或者 # ./bin/ossec-control restart
# ps aux|grep ossec
此时,邮箱已经收到邮件了

客户端安装

添加客户端

在服务器端查看
# ./bin/manage_agents -l
# ./bin/list_agents -c

被阻止的ip
/etc/hosts.deny

ossec web界面

设置httpd配置

此时,ossec的图形化界面可以打开展示 bbotte.com

ossec线上安全监控的配置详细文档 - 第3张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

analogi界面安装

ossec线上安全监控的配置详细文档 - 第4张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

ossec线上安全监控的配置详细文档 - 第5张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

我们这一篇文章讲述了下面几个方面:

  1. 服务端安装
  2. 客户端安装
  3. 在服务端添加客户机
  4. 安装ossec web图形化界面
  5. 安装analogi图形化界面
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
ssh

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: