This is an old revision of the document!
# wget -q -O - https://updates.atomicorp.com/installers/atomic | bash # apt install apt-transport-https # apt update
# apt install ossec-hids-server # /var/ossec/bin/ossec-control start возможно, лучше # systemctl status ossec.service # ss -panu | grep 1514
Похоже, нельзя ставить вместе с сервером.
# apt install ossec-hids-agent # vim /var/ossec/etc/ossec.conf <ossec_config> <client> <server-ip>192.168.155.10</server-ip> ...
С двух сторон запускаем:
# /var/ossec/bin/manage_agents
https://ossec-docs.readthedocs.io/en/latest/programs/ossec-reportd.html
# cat /var/ossec/logs/alerts/alerts.log | /var/ossec/bin/ossec-reportd -f level 1