Nagios, OSSEC, Snort e Nessus podem fazer log no syslog. Que você poderia então usar para encaminhar os logs para o servidor OSSIM. Deve funcionar bem quando todos os logs estiverem chegando lá.
Pergunta rápida do n00b OSSIM. Eu olhei em volta, mas não encontrei exatamente o que estou procurando. Eu atualmente tenho um servidor Nagios, OSSEC, Nessus e Snort e eu quero manter esses servidores ativos, mas apenas enviar os logs para o servidor OSSIM e fazê-lo correlacionar e representar graficamente. Isso pode ser feito? Tudo o que vi foi colocar as várias funções do software na caixa OSSIM, mas não quero fazer isso. Estou executando o CentOS em todos os sistemas. Obrigado.
Nagios, OSSEC, Snort e Nessus podem fazer log no syslog. Que você poderia então usar para encaminhar os logs para o servidor OSSIM. Deve funcionar bem quando todos os logs estiverem chegando lá.
Servidor de log
vi /etc/sysconfig/syslog -r -x à linha SYSLOGD\_OPTIONS="-m 0" result depois das edições SYSLOGD_OPTIONS="-m 0 -r -x" ) vi /etc/sysconfig/iptables e adicionar a linha: -A INPUT -p udp -m udp --dport 514 -j ACCEPT
No cliente (envia os logs para o servidor de log)
vi /etc/syslog.conf \*.* @IP\_OF\_LOG_SERVER Verifique com tail -f /var/log/messages no servidor de registro durante uma inicialização ou reinicialização do cliente.