第5章 使用OSSEC进行监控(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第5章开始进入主机安全(HIDS)领域了,2022年的时候有幸做过终端安全一段时间,当时匆匆忙忙看了一下wazuh(ailx10:wazuh 一键安装失败体验),是OSSEC-HIDS的进阶版,终端 agent 对我的感受,确实过于强大,因为 agent 能监控主机上的一举一动,令人颇为焦虑~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、在kali上安装ossec server

复制代码
/var/ossec/bin/ossec-control start # 启动
/var/ossec/bin/ossec-control stop # 停止
/var/ossec/bin/manage_agents # 管理

2、在在win7 上装ossec agent

3、在kali 的 ossec server端上给001号ossec agent 生成key

4、在在win7 ossec agent 上填写信息

5、在kali 的 ossec server端已经可以看到注册上来的agent了

6、agent 将告警发送给 kali 的 ossec server端(我这里空空的)

发布于 2023-03-16 18:58・IP 属地江苏

相关推荐
终焉暴龙王11 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川12 小时前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静19 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
一个处女座的程序猿1 天前
LLMs之Agent:ChatGPT Agent发布—统一代理系统将研究与行动无缝对接,开启智能助理新时代
chatgpt·agent
gptplusplus1 天前
停止“玩具式”试探:深入拆解ChatGPT Agent的技术栈与实战避坑指南
chatgpt
北极光SD-WAN组网2 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek2 天前
XCTF-crypto-幂数加密
网络安全