Perguntas sobre 'ossec'

2
respostas

Implementação em larga escala do OSSEC

Temos um data center e, como um usuário feliz do OSSEC , estou tentando convencer meu gerenciamento a usá-lo para a detecção de invasões do host . No entanto, nunca o implantei em mais de um punhado de servidores e não tenho certeza se ele é di...
12.05.2012 / 19:37
1
resposta

Alerta de soma de verificação de integridade OSSEC - o que causou a alteração?

OSSEC recentemente instalado na máquina Linux para testar. A maioria dos resultados é esperada, no entanto ontem eu recebi e-mails com uma série de notificações sobre a soma de verificação de integridade mudando arquivos como   / usr / bin /...
19.11.2010 / 02:07
0
respostas

Como / onde alguém obtém uma versão do aplicativo agent-auth do OSSEC que será executado no Windows?

Configurei com sucesso um servidor OSSEC em execução no Ubuntu na AWS. Também automatizei com êxito as instâncias do Ubuntu AWS instalando automaticamente o agente OSSEC e conectando-me ao servidor OSSEC por meio deste comando /var/ossec/bin...
19.12.2015 / 00:31
1
resposta

Suprimir o email OSSEC para raiz ssh com falha

Estou executando o OSSEC como um HIDS em um servidor Ubuntu 12.10 e rotineiramente (3-4x por dia) envia uma notificação como esta: (note que o último octeto do endereço IP foi alterado para 'xxx' para proteger os culpados) OSSEC HIDS Notifica...
22.11.2013 / 00:37
1
resposta

OSSEC: Desbloquear um IP e aumentar tresshold

Acabei de configurar o OSSEC, mas acidentalmente me tranquei do ip da minha casa. O OSSEC tem uma função para desbloquear um IP depois que ele é bloqueado ou eu preciso fazer isso manualmente no iptables? O OSSEC também oferece uma maneira...
03.02.2012 / 23:32
1
resposta

PID fugiu com todos os nossos MEM e SWAPPED hard - OSSEC RHEL

Perdoe-me pela duração desta pergunta ... é principalmente detalhes ... apenas tente seguir se você também gosta de ler arquivos de registro ... ou tomar café. Vou apresentar as perguntas primeiro: 1) como diabos fez um processo nano   ...
20.01.2011 / 22:41
1
resposta

Postfix Enviar apenas sem um FQDN

Estou usando o OSSEC e o Nagios para criar uma espécie de sistema HID em nossa rede. Tudo está indo bem até agora; no entanto, não consigo fazer com que o OSSEC envie alertas por e-mail. O que estou tentando fazer agora é obter o postfix para...
26.12.2015 / 02:55
3
respostas

uso do espaço em disco OSSEC

Alguns dias atrás, notei que o disco do meu servidor Ubuntu estava quase cheio. Eu cavei um pouco e descobri que o espaço em disco foi usado pelo OSSEC, na pasta /var/ossec/queue/diff . Eu queria tentar algo imediato, então excluí o conteúd...
07.05.2015 / 09:31
2
respostas

Use a resposta ativa do OSSEC por trás do balanceador de carga

Temos o OSSEC instalado em alguns servidores da web que executam o Amazon ELB. O problema é que, quando a resposta ativa é acionada, ela bloqueia o endereço IP do balanceador de carga. Existe alguma maneira de usar a resposta ativa para bloquear...
23.05.2011 / 14:01
1
resposta

Acabou de instalar o OSSEC, o que vem depois?

Precisamos de monitoramento da integridade de arquivos em nossos servidores Windows (um servidor da Web e um servidor de banco de dados) e antes de lançarmos dinheiro no Tripwire, estou verificando o OSSEC. Eu instalei uma instalação local para...
24.05.2011 / 19:16