第5章 使用OSSEC进行监控(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第5章开始进入主机安全(HIDS)领域了,2022年的时候有幸做过终端安全一段时间,当时匆匆忙忙看了一下wazuh(ailx10:wazuh 一键安装失败体验),是OSSEC-HIDS的进阶版,终端 agent 对我的感受,确实过于强大,因为 agent 能监控主机上的一举一动,令人颇为焦虑~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、在kali上安装ossec server

复制代码
/var/ossec/bin/ossec-control start # 启动
/var/ossec/bin/ossec-control stop # 停止
/var/ossec/bin/manage_agents # 管理

2、在在win7 上装ossec agent

3、在kali 的 ossec server端上给001号ossec agent 生成key

4、在在win7 ossec agent 上填写信息

5、在kali 的 ossec server端已经可以看到注册上来的agent了

6、agent 将告警发送给 kali 的 ossec server端(我这里空空的)

发布于 2023-03-16 18:58・IP 属地江苏

相关推荐
xn713310 小时前
ChatGPT 生图如何自动导入 Astro 内容站:base64 桥接、frontmatter 更新和封面校验
chatgpt
gptAI_plus1 天前
用 React + TypeScript 写一个世界杯淘汰赛对阵树组件
chatgpt·openai
AI工程效率栈5 天前
AI 帮你补异常处理时,新人最容易犯的错:把失败悄悄变成成功
gpt·chatgpt
凌奕8 天前
让你的 AI 编程助手「偷懒」:50k Star 的 Ponytail,让 Agent 少写一半代码
chatgpt·agent·claude
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
星落zx14 天前
Spring Boot 多模型集成:优雅调用全球主流大模型
人工智能·spring boot·chatgpt
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全