Acabei de começar com o OSSEC. Eu tenho um pequeno sistema operacional Linux onde gostaria de executar o OSSEC (configuração local). A primeira coisa que vejo é que o OSSEC parece ser uma configuração completa com várias regras para serviços diferentes, como Apache, banco de dados SQL, rede etc. No entanto, eu quero ter uma configuração muito básica para começar com apenas alguns serviços no meu sistema e monitorar. Como posso "desativar" ou excluir todas as regras / decodificadores que não são desejados? Eu posso excluir xmls regra e xmls decodificador no entanto eu quero ter certeza que eu não estou excluindo os necessários. Quais são os arquivos mínimos que eu tenho que manter em um sistema para começar?
Obrigado
Tags ossec