CentOS 7 дээр Ossec-ийг хэрхэн суулгаж, тохируулах вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-18 08:27

OSSEC-ийг CentOS 7.0 дээр суулгахын тулд дараах алхмуудыг ашиглана уу

1. '/etc/selinux/config' дотор Selinux-г бүрмөсөн идэвхгүй болго.
2. 'setenforce 0' ашиглан одоогийн ажиллуулахад Selinux-г идэвхгүй болгох
3. Firewall firewall-cmd --permanent --add-port=80/tcp firewall-cmd --дахин ачааллахад httpd-г идэвхжүүлнэ үү.
4. Суулгах epel repository yum суулгах epel-release -y.

Үүнтэй адилаар би Ossec-ийг хэрхэн тохируулах вэ?

Суулгах OSSEC Орон нутгийн цахим шуудангийн хаягаа бичээд Enter товчийг дарна уу: 3.2- Та бүрэн бүтэн байдлыг шалгах демоныг ажиллуулахыг хүсэж байна уу? (y/n) [y]: - syscheck ажиллаж байна (бүрэн бүтэн байдлыг шалгах демон). Бүрэн бүтэн байдлыг шалгахын тулд Enter дарна уу: 3.3- Та rootkit илрүүлэх хөдөлгүүрийг ажиллуулахыг хүсэж байна уу? (y/n) [y]: - Rootcheck ажиллаж байна (rootkit илрүүлэх).

Үүний нэгэн адил Линукс дээр Ossec гэж юу вэ? OSSEC (Нээлттэй эхийн HIDS SECurity) нь үнэгүй, нээлттэй эхийн хост дээр суурилсан халдлагыг илрүүлэх систем (HIDS). Энэ нь ихэнх үйлдлийн системд халдлага илрүүлэх боломжийг олгодог Линукс , OpenBSD, FreeBSD, OS X, Solaris болон Windows.

Мөн асуулт бол би Ossec-ийг хэрхэн шинэчлэх вэ?

OSSEC 2.8-ийг хэрхэн шинэчлэх вэ. 1-ээс OSSEC 2.8. 2

1. Алхам 1 - OSSEC 2.8-ийг татаж авах ба баталгаажуулах. OSSEC-ийг шинэчлэх эхний алхам бол tarball болон түүний хяналтын дүнгийн файлыг татаж авах бөгөөд энэ нь tarball эвдрэлд ороогүй эсэхийг шалгахад ашиглагдах болно.
2. Алхам 2 - Алдаа засах. Хэдийгээр OSSEC 2.8.
3. Алхам 3 - OSSEC 2.8-ийг шинэчлэх. Одоо бид шинэчлэлтийг эхлүүлэх боломжтой.

Ossec ямар порт ашигладаг вэ?

Агент- сервер харилцаа холбоо Wazuh агентууд цуглуулсан үйл явдлыг Wazuh руу илгээхийн тулд OSSEC мессежийн протоколыг ашигладаг сервер 1514 порт дээр ( UDP эсвэл TCP).