翻譯:http://ossec-docs.readthedocs.io/en/latest/index.html
基于OSSEC2.8.1版本
OSSEC是一個開源的基于主機的入侵檢測系統。它可以執行日志分析、完整性檢查、Windows系統資料庫監視、rootkit檢測、實時報警和主動響應。可以運作在大多數作業系統上,其中包括Linux、OpenBSD、FreeBSD、Mac OS X、Solaris和Windows。支援的裝置清單
手冊和常見問題
手冊
開始使用OSSEC
OSSEC架構
支援的系統
安裝
代理
日志監控/分析
完整性檢查
root檢查手冊
規則和解碼器
輸出和警報選項
積極響應
常見問題
代理
警報
安裝
其他
OSSEC
OSSEC-WUI
系統檢查
當意外發生時
使用者送出的方法
如何在更改到agent.conf之後重新啟動代理
開發
建構,編譯,而不是更多
install.sh
Makefile
測試規則
控制讀框(oRFC)
集體代碼建設規範(C4)
編碼風格指南
參考
文法和配置
正規表達式文法
日志分析文法:規則和解碼器
ossec.conf: 文法與配置
agent.conf
internal_options.conf: 文法與配置
輸出格式
JSON格式
手冊頁
agent-auth
agent_control
clear_stats
list_agents
manage_agents
ossec-agentd
ossec-agentlessd
ossec-analysisd
ossec-authd
ossec-control
ossec-csyslogd
ossec-dbd
ossec-execd
ossec-logcollector
ossec-logtest
ossec-maild
ossec-makelists
ossec-monitord
ossec-regex
ossec-remoted
ossec-reportd
ossec-syscheckd
rootcheck_control
syscheck_control
syscheck_update
util.sh
verify-agent-conf
最新版本
2.8.1
2.8
2.7.1
2.7
root、系統檢查參考
關于Beastkit Rootkit的資訊
關于Knark Rootkit的資訊
關于舊的rootkit資訊
關于可疑的檔案資訊
關于 T.R.K rootkit資訊
關于Tuxkit Rootkit資訊
術語表
索引和表
索引