前言
OSSEC是一款開源的多平台的入侵檢測系統,可以運作于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等作業系統中。包括了日志分析,全面檢測,root-kit檢測。作為一款HIDS,OSSEC應該被安裝在一台實施監控的系統中。另外有時候不需要安裝完全版本得OSSEC,如果有多台電腦都安裝了OSSEC,那麼就可以采用C/S模式來運作。客戶機通過用戶端程式将資料發回到伺服器端進行分析。
OSSEC服務端IP:192.168.1.107
OSSEC Agent IP:192.168.1.54
一、OSSEC環境安裝
三、OSSEC服務端安裝配置
注意: 隻要是出現 Mysql support 就說明是支援Mysql的
注意、需要将key記錄到文本中,後面需要用到
四、安裝OSSEC用戶端
四、安裝web界面服務
五、用戶端通路測試
本部落格到此結束,如有什麼問題,求留言!