User Tools

Site Tools


сервис_ossec

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_ossec [2020/07/15 09:58]
val [Установка, запуск и подключение агента]
сервис_ossec [2020/07/21 09:36] (current)
val [Просмотр отчетов]
Line 3: Line 3:
   * [[https://​ru.wikipedia.org/​wiki/​OSSEC|OSSEC — Википедия]]   * [[https://​ru.wikipedia.org/​wiki/​OSSEC|OSSEC — Википедия]]
  
-  * [[http://forum.lissyara.su/viewtopic.php?​t=9588|www.lissyara.su - статья об OSSEC]] +  * [[https://habr.com/​ru/​post/​262479/|Инструкция: внедряем HIDS OSSEC]]
-  * [[http://​ossec-docs.readthedocs.io/​en/​latest/​manual/​agent/​agent-management.html|Managing Agents]] +
-  * [[http://​ossec-docs.readthedocs.io/​en/​latest/​faq/​syscheck.html|Syscheck:​ FAQ - How to force an immediate syscheck scan?]]+
  
   * [[http://​www.ossec.net/​downloads.html|OSSEC Downloads]]   * [[http://​www.ossec.net/​downloads.html|OSSEC Downloads]]
Line 21: Line 19:
 ==== Установка и запуск сервера ==== ==== Установка и запуск сервера ====
 <​code>​ <​code>​
-# apt install ossec-hids-server+lan# apt install ossec-hids-server
  
 +lan# /​var/​ossec/​bin/​agent_control -l
 +...
 </​code>​ </​code>​
  
-==== Установка, запуск и подключение агента ====+==== Настройка сервера для ​подключения агента ==== 
 +<​code>​ 
 +lan# /​var/​ossec/​bin/​manage_agents 
 +... 
 +   (A)dd an agent (A). 
 +... 
 +Agent information:​ 
 +   ​ID:​001 
 +   ​Name:​server 
 +   IP Address:​192.168.X.10 
 +... 
 +   ​(E)xtract key for an agent (E). 
 +...
  
 +lan# /​var/​ossec/​bin/​ossec-control restart
 +
 +lan# ss -panu | grep 1514
 +</​code>​
 +
 +==== Установка,​ запуск и подключение агента ====
 <​code>​ <​code>​
-ossec-agent# apt install ossec-hids-agent+server# apt install ossec-hids-agent
  
-ossec-agent# vim /​var/​ossec/​etc/​ossec.conf+server# vim /​var/​ossec/​etc/​ossec.conf
 </​code><​code>​ </​code><​code>​
 <​ossec_config>​ <​ossec_config>​
Line 37: Line 55:
 ... ...
 </​code><​code>​ </​code><​code>​
-ossec-server# /​var/​ossec/​bin/​manage_agents+server# /​var/​ossec/​bin/​manage_agents
 ... ...
- +   ​(I)mport key from the server ​(I).
-ossec-server# /​var/​ossec/​bin/​ossec-control restart +
- +
-ossec-server#​ ss -panu | grep 1514 +
- +
- +
-ossec-agent#​ /​var/​ossec/​bin/​manage_agents+
 ... ...
  
-ossec-agent# /​var/​ossec/​bin/​ossec-control start+server# /​var/​ossec/​bin/​ossec-control start 
 +</​code>​
  
-ossec-server# /​var/​ossec/​bin/​agent_control -l+==== Проверка подключения агента ==== 
 +<​code>​ 
 +lan# /​var/​ossec/​bin/​agent_control -i 001
 ... ...
- +</​code>​ 
-ossec-server# /var/ossec/bin/agent_control -i 001+==== Контроль целостности файлов ==== 
 +<​code>​ 
 +server# ​cat /var/ossec/etc/​ossec.conf 
 +</code><​code>​
 ... ...
 +  <​syscheck>​
 +    <!-- Frequency that syscheck is executed (default every 2 hours) -->
 +    <​frequency>​300</​frequency>​
 +    <​auto_ignore>​no</​auto_ignore>​
 +    <​directories check_all="​yes">/​usr/​local/​sbin</​directories>​
 +...
 +</​code><​code>​
 +server# /​var/​ossec/​bin/​ossec-control restart
 </​code>​ </​code>​
 +
 ==== Просмотр отчетов ==== ==== Просмотр отчетов ====
  
-https://​ossec-docs.readthedocs.io/en/latest/​programs/​ossec-reportd.html+  * [[https://www.ossec.net/docs/docs/​programs/​ossec-reportd.html|ossec-reportd]] 
 +  * [[https://​www.ossec.net/​docs/​manual/​output/​reports-email-output.html|Daily E-Mail Reports]]
  
 <​code>​ <​code>​
-# cat /​var/​ossec/​logs/​alerts/​alerts.log | /​var/​ossec/​bin/​ossec-reportd -f level 1+lan# cat /​var/​ossec/​logs/​alerts/​alerts.log 
 + 
 +lan# cat /​var/​ossec/​logs/​alerts/​alerts.log | /​var/​ossec/​bin/​ossec-reportd -f level 
 + 
 +lan# cat /​var/​ossec/​logs/​alerts/​alerts.log | /​var/​ossec/​bin/​ossec-reportd -f group authentication -r user srcip
 </​code>​ </​code>​
сервис_ossec.1594796293.txt.gz · Last modified: 2020/07/15 09:58 by val