Perguntas sobre 'ossec'

Tags
1
resposta

Qual é o propósito de filtrar o tráfego de egresso (CSF)?

Já faz algum tempo que estou usando o CSF como firewall principal com LFD e o OSSEC como IDS principal. (Eu gosto do OSSEC em relação ao IDS do CSF). Testei-o para pequenos ataques DoS, como variantes de slow-lor e synfloods. Funciona bem. O...
09.06.2012 / 14:03
1
resposta

Ossec campos para o Oracle DB

Eu gostaria de algumas recomendações para o seguinte problema. Eu uso o Ossec para análise de log. O que eu quero, é depois de extrair os campos para salvá-los em um banco de dados Oracle. Por exemplo, se eu tiver essa linha IP:(\d+.\d+....
17.04.2012 / 14:22
4
respostas

Monitoramento de integridade de arquivos em nível de aplicativo simples e detecção de intrusão (IDS)

Estamos procurando uma solução simples de monitoramento de integridade de arquivos no CentOS / Linux que funcione no nível do aplicativo. Nós não estamos procurando IDS no nível de OS / rede como OSSEC e os outros fazem um bom trabalho nisso....
17.08.2013 / 15:06
1
resposta

Agente OSSEC por trás do NAT

Estou trabalhando em uma implantação do OSSEC onde terei vários agentes por trás de um IP público. Abaixo está um exemplo da configuração Private Network OSSEC-Agent1 (192.168.1.10) OSSEC-Agent2 (192.168.50.33) OSSEC-Age...
07.06.2012 / 23:22
2
respostas

Que perigos (e eu deveria estar preocupado) existem tentativas de arrombamento? (relatado por OSSEC)

Instalei o OSSEC no meu servidor e recebi relatórios semelhantes aos seguintes: Jan 11 19:27:03 Daddy sshd[14459]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.215.184.93 user=root Jan 11 19:...
13.01.2012 / 03:53
1
resposta

Como criar uma notificação personalizada para ossec

Estou instalando o OSSEC para proteger nossos servidores e quero usar a folga em vez do e-mail para notificação. Existe uma maneira de enviar alertas via folga? Existe alguma maneira de adicionar outro sistema de notificação além do email?...
10.09.2015 / 11:20
2
respostas

OSSEC não está em execução

Eu tenho duas instâncias ec2. Em um eu instalei o servidor ossec e em outro instalei o agente ossec. Aqui está minha configuração de servidor INBOUND (security group / firewall): port:514 source:0.0.0.0/0 port:1514 source:0.0.0.0/0...
28.08.2012 / 08:57
1
resposta

Como executar o OSSEC sobre TCP

Eu tenho ossec funcionando bem com vários clientes / agentes com o padrão UDP: 1514. No entanto, após adicionar tcp ao arquivo ossec.conf do servidor, remover e adicionar novamente os agentes e reiniciar ossec em todas as máquinas, os logs do ag...
17.04.2017 / 22:05
2
respostas

OSSEC não será iniciado, Erro: fila não acessível

Estou tentando configurar o OSSEC em um servidor CemtOS 6.5. Isso deve ser instalado como um agente, não como um servidor ou uma instância local. O pacote foi instalado com sucesso e criei o arquivo clients.key, mas quando tento iniciar o daemon...
08.08.2014 / 01:38
1
resposta

OSSec não está funcionando no servidor com vários IPS

Eu tive que adicionar outro endereço IP ao nosso servidor (eth0: 1 192.168.0.100) e todo o repentino cliente ossec parou de funcionar. No lado do cliente, estou vendo isso: 2014/02/19 02:31:28 ossec-agentd: INFO: Tentando se conectar ao servi...
19.02.2014 / 03:47