Вопросы Теги

OSSEC не запустится, Ошибка: очередь, не доступная

Я пытаюсь настроить OSSEC на сервере CemtOS 6.5. Это должно быть установлено как агент, не сервер или локальный экземпляр. Пакет успешно установил, и я создал clients.key файл, но когда я пытаюсь запустить демона, я получаю ошибку 

error: queue not accessible (/var/ossec/etc/queue/ossec) connection refused

Файл журнала не имеет справки. Я никогда не работал с OSSEC, и к сожалению документация кажется слабой.

После поиска с помощью Google этого некоторое время, у большинства людей с этой проблемой есть некоторые полномочия неправильно набор. Я не думаю, что это имеет место для меня, хотя, потому что я 777'd все в структуре каталогов OSSEC и удостоверился, все файлы и директора принадлежали ossec пользователю.

В моем исследовании несколько раз проблема вызывается ошибками в файле правил. К моему знанию у меня нет файла правил. Возможно, это - проблема?

Я также открыл порты UDP 514 и 1514 и для входящего и для исходящего трафика. Я не знал, чтобы сделать это сначала, но в чтении документации, я думаю, что это необходимо для общения с сервером OSSEC.

Любая справка значительно ценится.

1
задан 8 August 2014 в 02:38
2 ответа

It кажется, что в процессе установки каталог был выбран неверно. Сокет очереди обычно находится в / var / ossec / queue / ossec / queue (если он установлен в / var ).

Другая возможность состоит в том, что ossec -analysisd не запущен, поэтому сокет не создан должным образом.

Источники: http://ossec-docs.readthedocs.org/en/latest/faq/unexpected.html#what-does -1210-queue-not-available-mean

1
ответ дан 4 December 2019 в 00:20

  • По умолчанию мы можем включить запрет на хост и Ответы на сброс брандмауэра. Первый добавит хост для /etc/hosts.deny и второй заблокирует хост на iptables (если linux) или на ipfilter (для Solaris, FreeBSD или NetBSD).

    • Их можно использовать для остановки сканирования методом перебора SSHD, сканирование портов и некоторые другие виды атак. Вы можете также добавьте их, например, для блокировки событий snort.

    • Хотите ли вы включить ответ сброса брандмауэра? (y / n) [y]:

Когда появится это диалоговое окно, введите n. Включение брандмауэра является основной причиной этой ошибки. Удалил старую установку с помощью rm -rf / var / ossec как с сервера, так и с агентов и переустановите.

Надеюсь, это кому-нибудь поможет

0
ответ дан 4 December 2019 в 00:20

Теги

Похожие вопросы