第5章 使用OSSEC进行监控(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第5章开始进入主机安全(HIDS)领域了,2022年的时候有幸做过终端安全一段时间,当时匆匆忙忙看了一下wazuh(ailx10:wazuh 一键安装失败体验),是OSSEC-HIDS的进阶版,终端 agent 对我的感受,确实过于强大,因为 agent 能监控主机上的一举一动,令人颇为焦虑~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、在kali上安装ossec server

复制代码
/var/ossec/bin/ossec-control start # 启动
/var/ossec/bin/ossec-control stop # 停止
/var/ossec/bin/manage_agents # 管理

2、在在win7 上装ossec agent

3、在kali 的 ossec server端上给001号ossec agent 生成key

4、在在win7 ossec agent 上填写信息

5、在kali 的 ossec server端已经可以看到注册上来的agent了

6、agent 将告警发送给 kali 的 ossec server端(我这里空空的)

发布于 2023-03-16 18:58・IP 属地江苏

相关推荐
薄荷椰果抹茶2 小时前
【网络安全基础】第一章---引言
安全·网络安全
赛丽曼3 小时前
Assistant API的原理及应用
人工智能·chatgpt
00后程序员张5 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
缘友一世6 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
unable code10 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
亚里士多没有德77510 小时前
【CTF-Web环境搭建】kali
网络安全
安全系统学习17 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_9159214320 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184120 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
聚铭网络1 天前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全