OSSEC管理/代理安装
安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在OSSEC架构页面上找到。
1.下载最新版本并验证其校验和
备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,shalsum,lynx 分别替换它们。
注意;wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。
2.解压压缩包并运行安装。sh脚本。它将指导您完成安装。
3.OSSEC server在UDP端口1514上监听。代理和管理器之间的任何防火墙都需要允许这种通信
4.服务器、代理和混合安装需要额外的配置。可以在管理代理页面上找到更多的信息。
5.通过运行以下命令启动OSSEC HIDS:
![OSSEC Agent和Server无法连接的常用检查流程[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)