翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/agent/index.html
Agents
在OSSEC中有兩種類型的代理:可安裝代理和無代理代理。安裝代理安裝在主機上,然後通過OSSEC加密消息協定向中央OSSEC伺服器報告。無代理代理不需要在遠端主機上安裝。它們是由OSSEC管理器發起的,它從遠端系統收集資訊,并使用任何RPC方法(如ssh、snmp rdp、wmi)。
代理
Agent管理
OSSEC伺服器上的托管代理
為代理提取密鑰
删除一個代理
在OSSEC manage_agents代理
基于NAT或者DHCP的配置Agent
DHCP的例子
NAT的例子
添加一個帶有ossec-authd的代理
ossec-authd
agent-auth
集中代理配置
建立代理配置
重新啟動代理
無代理
無代理監控
無代理配置選項
開始使用無代理
配置無代理
運作完成設定
警報
編寫無代理腳本
無代理腳本類型
無代理腳本:ssh_integrity_check_linux
修改以建立自己的無代理腳本:sshdmzlinux