翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-auth.html
添加一個帶有ossec-authd的代理
通過自動化的方法向系統添加一個密鑰是可行的。ossec-authd和agauth-auth提供了這種功能。
ossec-authd
ossec-authd将運作在伺服器上,添加代理并分發身份驗證密鑰。
目前還沒有身份驗證,是以任何不能到ossecd-authd端口的主機都可以監聽到OSSEC代理密鑰。建議使用OSSEC管理器的防火牆來幫助限制連接配接。
執行ossec-authd,監聽1515端口
agent-auth
agauth-auth将連接配接到一個ossec-authd執行個體來接收,并安裝一個代理密鑰。
例如:運作agauth-auth 連接配接到IP 192.168.1.12端口1515: