OSSEC може да бъде инсталиран за наблюдение само на сървъра, на който е инсталиран, което е локална инсталация на езика на OSSEC. … OSSEC може да се използва и за наблюдение на хиляди други сървъри, наречени OSSEC агенти. OSSEC агентите се наблюдават от друг тип инсталация на OSSEC, наречен OSSEC сървър.
Как да получа достъп до сървъра на OSSEC?
Достъп до интерфейса на OSSEC на адрес https:///ossec.
Как да започна OSSEC агент?
За да добавите агент към мениджър на OSSEC с manager_agents, трябва да следвате стъпките по-долу
- Изпълнете manager_agents на сървъра на OSSEC.
- Добавяне на агент.
- Извлечете ключа за агента.
- Копирайте този ключ на агента.
- Изпълнете manager_agents на агента.
- Импортирайте ключа, копиран от мениджъра.
- Рестартирайте OSSEC процесите на мениджъра.
Как да инсталирате и конфигурирате OSSEC?
Инсталиране на OSSEC Web UI
Потребителско име: admin Нова парола: Въведете нова парола: Добавяне на парола за потребителски администратор Въведете потребителско име на вашия уеб сървър (напр. apache, www, никой, www-data, …) www-data Трябва да рестартирате вашия уеб сървър, след като тази настройка приключи. Настройката завърши успешно.
Какво е OSSEC клиент?
OSSEC е платформа за наблюдение и контрол на вашите системи Той смесва всички аспекти на HIDS (базирано на хост откриване на проникване), наблюдение на регистрационни файлове и управление на инциденти със сигурност (SIM)/Информация за сигурност и управление на събития (SIEM) заедно в просто, мощно решение с отворен код.
