CentOS 7 жүйесінде Ossec қалай орнату және конфигурациялау?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2024-01-18 08:26

CentOS 7.0 жүйесінде OSSEC орнату үшін келесі қадамдарды орындаңыз:

1. '/etc/selinux/config' ішінде Selinux-ты біржола өшіріңіз.
2. Setenforce 0 арқылы ағымдағы іске қосу үшін Selinux өшіріңіз
3. Брандмауэр брандмауэр-cmd --permanent --add-port=80/tcp брандмауэр-cmd --қайта жүктеу ішінде httpd қосыңыз.
4. Орнату epel репозиторийі yum орнату epel-релиз -y.

Сол сияқты, Ossec жүйесін қалай орнатуға болады?

Орнату OSSEC Жергілікті электрондық пошта мекенжайын теріп, Enter пернесін басыңыз: 3.2- Тұтастықты тексеру демонын іске қосқыңыз келе ме? (y/n) [y]: - syscheck іске қосылуда (тұтастықты тексеру демоны). Тұтастықты тексеру демоны үшін Enter пернесін басыңыз: 3.3- Руткиттерді анықтау механизмін іске қосқыңыз келе ме? (y/n) [y]: - Rootcheck іске қосылуда (rootkit анықтау).

Сол сияқты, Linux жүйесінде Ossec дегеніміз не? OSSEC (Open Source HIDS SECurity) - тегін, ашық бастапқы коды бар хостқа негізделген шабуылды анықтау жүйесі (HIDS). Ол көптеген операциялық жүйелер үшін, соның ішінде кіруді анықтауды қамтамасыз етеді Linux , OpenBSD, FreeBSD, OS X, Solaris және Windows.

Сондай-ақ сұрақ: Ossec-ті қалай жаңартуға болады?

OSSEC 2.8 нұсқасын қалай жаңартуға болады. 1 - OSSEC 2.8. 2

1. 1-қадам – OSSEC 2.8 жүктеп алу және тексеру. OSSEC жаңартудың бірінші қадамы tarball және оның бақылау сомасы файлын жүктеп алу болып табылады, ол tarball бұзылмағанын тексеру үшін пайдаланылады.
2. 2-қадам – Қатені түзету. Дегенмен OSSEC 2.8.
3. 3-қадам – OSSEC 2.8 жаңарту. Енді жаңартуды бастауға болады.

Ossec қандай портты пайдаланады?

Агент- сервер байланыс Wazuh агенттері жиналған оқиғаларды Wazuh-қа жіберу үшін OSSEC хабарлама протоколын пайдаланады сервер 1514 портынан жоғары ( UDP немесе TCP).