Perguntas sobre 'ossec'

Tags
1
resposta

Gerando alertas do modelo ossec (servidor-agente)

Sou muito novo no OSSEC. Eu uso um modelo de agente de servidor. Desejo gerar alerta para as seguintes ações (no lado do agente): 1) Alerta de amostra para delação de logs Eu adicionei as regras para isso em ossec.conf do agente usando...
28.08.2012 / 11:16
2
respostas

Preciso de pelo menos 1 servidor Linux para usar o OSSEC para monitorar meus servidores Windows?

Não sei por que isso não é mais óbvio no site: link Mas não posso dizer se preciso instalar uma porção de 'servidor' no Linux e, em seguida, um 'agente' no Windows e monitorar através do Linux, ou se posso usar o Windows para toda a configu...
09.08.2011 / 21:49
0
respostas

configuração mínima OSSEC

Acabei de começar com o OSSEC. Eu tenho um pequeno sistema operacional Linux onde gostaria de executar o OSSEC (configuração local). A primeira coisa que vejo é que o OSSEC parece ser uma configuração completa com várias regras para serviços dif...
17.10.2018 / 09:33
1
resposta

OSSEC Windows Agent Falha ao Sincronizar Configuração

Isto provou ser um aborrecimento nos últimos dias, e eu ainda tenho que descobrir a causa raiz. Em um laboratório, configurei duas máquinas virtuais, um OSSEC Server Appliance e um cliente Windows 7 x64 Enterprise SP1. Ambos parecem funcio...
08.10.2017 / 08:27
1
resposta

A resposta ativa do OSSEC pode lidar com coisas em um nível de cluster?

Estamos executando o OSSEC como um modelo cliente-servidor. ClientA & Os servidores ClientB são servidores da Web atrás de um balanceador de carga. Ambos enviam informações para um único servidor OSSEC ( ServerA ), onde invoca uma respos...
07.02.2017 / 17:48
1
resposta

mantém as regras do ossec iptables depois de reiniciar o OSSEC

Eu tenho 6 instalações OSSEC (5 agentes + 1 servidor, todos Debian 8) todos configurados para bloquear reincidentes recorrentes usando iptables de 10 minutos a 1 mês. Eu tenho a necessidade de reiniciar um ou mais servidores de tempos em temp...
01.04.2016 / 16:15
1
resposta

Instale os ids do ossec no citrix xenserver dom0

Estou executando o servidor Citrix xen em um servidor com dois nic cada com ip público dedicado e a interface de gerenciamento está diretamente conectada ao www e protegida com iptables que permitem conexões apenas do meu ip remoto estático....
12.09.2015 / 10:34
0
respostas

Erro OSSEC, arquivo 'não encontrado ou não é possível'

Eu não consigo esmagar esse erro. Recentemente, instalei o OSSEC em um droplet da Digital Ocean, e estou recebendo essa mensagem a cada 15 minutos mais ou menos. Eu tentei bloquear os endereços IP do cliente com o UFW, tentei procurar no servido...
17.06.2015 / 23:02