OSSEC文檔

翻譯：http://ossec-docs.readthedocs.io/en/latest/index.html

    基于OSSEC2.8.1版本

    OSSEC是一個開源的基于主機的入侵檢測系統。它可以執行日志分析、完整性檢查、Windows系統資料庫監視、rootkit檢測、實時報警和主動響應。可以運作在大多數作業系統上，其中包括Linux、OpenBSD、FreeBSD、Mac OS X、Solaris和Windows。支援的裝置清單

手冊和常見問題

手冊

開始使用OSSEC

OSSEC架構

支援的系統

安裝

代理

日志監控/分析

完整性檢查

root檢查手冊

規則和解碼器

輸出和警報選項

積極響應

常見問題

代理

警報

安裝

其他

OSSEC

OSSEC-WUI

系統檢查

當意外發生時

使用者送出的方法

如何在更改到agent.conf之後重新啟動代理

開發

建構，編譯，而不是更多

install.sh

Makefile

測試規則

控制讀框（oRFC）

集體代碼建設規範(C4)

編碼風格指南

參考

文法和配置

正規表達式文法

日志分析文法:規則和解碼器

ossec.conf: 文法與配置

agent.conf

internal_options.conf: 文法與配置

輸出格式

JSON格式

手冊頁

agent-auth

agent_control

clear_stats

list_agents

manage_agents

ossec-agentd

ossec-agentlessd

ossec-analysisd

ossec-authd

ossec-control

ossec-csyslogd

ossec-dbd

ossec-execd

ossec-logcollector

ossec-logtest

ossec-maild

ossec-makelists

ossec-monitord

ossec-regex

ossec-remoted

ossec-reportd

ossec-syscheckd

rootcheck_control

syscheck_control

syscheck_update

util.sh

verify-agent-conf

最新版本

2.8.1

2.8

2.7.1

2.7

root、系統檢查參考

關于Beastkit Rootkit的資訊

關于Knark Rootkit的資訊

關于舊的rootkit資訊

關于可疑的檔案資訊

關于 T.R.K rootkit資訊

關于Tuxkit Rootkit資訊

術語表

索引和表

索引