4
ответа
Контроль целостности файлов уровня простого приложения и Обнаружение проникновения (IDS)
Мы искали простое решение по контролю целостности файлов на CentOS/Linux, который будет работать над прикладным уровнем. Мы не ищем ОС/сетевой уровень IDS как OSSEC, и другие делают...
вопрос задан: 17 August 2013 16:06
4
ответа
OSSEC не работает
У меня есть два ec2 экземпляры. В одном я установил ossec сервер, и в другом я установил ossec агент. Вот моя ВХОДЯЩАЯ конфигурация сервера (группа безопасности / брандмауэр): port:514 source:0.0.0.0/...
вопрос задан: 28 August 2012 11:56
3
ответа
Использование дискового пространства OSSEC
Несколько дней назад я заметил, что диск моего сервера Ubuntu был почти полон. Я вырыл немного и узнал, что дисковое пространство использовалось OSSEC в/var/ossec/queue/diff папке. Я хотел попробовать...
вопрос задан: 7 May 2015 10:31
2
ответа
OSSEC Игнорировать устройство петли ядра Snap
Кто-нибудь знает, как игнорировать / устройство dev / loop в ossec. Ubuntu 18 LTS имеет 2 диска loop / dev / loop0 87M 87M 0100% / snap / core / 4486
/ dev / loop1 87M 87M 0 100% /snap/...
вопрос задан: 12 July 2018 17:48
2
ответа
OSSEC как SIEM
Я работаю над проектом агрегирования журнала и требуемый для добавления некоторых незначительных корреляций/интеллектуальной информационной безопасности к соединению. В настоящее время у меня есть журналы с ~400 серверов, входящих в поле системного-журнал
вопрос задан: 1 November 2017 15:24
2
ответа
Мониторинг файлов в реальном времени ossec сообщает только о первом изменении, но полные изменения сообщаются только при запланированном последующем сканировании
в настоящее время у нас есть некоторые запущенные агенты ossec. Windows и мониторинг файлов в реальном времени активированы - со следующей конфигурацией на сайте агента:
вопрос задан: 26 January 2017 13:26
2
ответа
Кто-нибудь использовал какие-либо специальные декодеры с OSSEC?
У меня есть программное обеспечение OSSEC HIDS версии 2.8.3, работающее на сервере RHEL 6. Мы тестировали это в лабораторных условиях с помощью DNS-сервера, чтобы отслеживать запросы, поступающие в наши зоны RPZ и вредоносного ПО. DNS ...
вопрос задан: 3 February 2016 18:33
2
ответа
Как я заставляю OSSEC manage_agents читать файл?
Согласно документам справки manage_clients: Объем-f генерирует клиентские ключи из файла. (Только менеджер). содержит строки в IP, формате ИМЕНИ. Таким образом, я попробовал это: root@ossec-server:/...
вопрос задан: 16 May 2015 18:10
2
ответа
OSSEC не запустится, Ошибка: очередь, не доступная
Я пытаюсь настроить OSSEC на сервере CemtOS 6.5. Это должно быть установлено как агент, не сервер или локальный экземпляр. Пакет успешно установил, и я создал clients.key файл, но когда...
вопрос задан: 8 August 2014 02:38
2
ответа
Развертывание Windows-агента Ossec HIDS через GPO
Я пытаюсь развернуть агент OSSEC приблизительно на 100 полях Windows 7 через GPO на нашем AD. Я понимаю, что должен создать и MSI из EXE и импортировать определенный client.keys файл для окон...
вопрос задан: 25 June 2014 16:52
2
ответа
Используя БЕДРА OSSEC вместе с rsyslog, излишеством?
Для меня определили задачу для укрепления наших серверов компании Linux. Одной из проблем, которая была обрисована в общих чертах, было то, что журналы хранятся на сервере, который создает две проблемы: Трудный агрегироваться и...
вопрос задан: 23 February 2014 04:25
2
ответа
Крупномасштабное внедрение OSSEC
У нас есть центр обработки данных, и как счастливый пользователь OSSEC я пытаюсь убедить свое управление использовать его для обнаружения проникновения хоста. Однако я никогда не развертывал его больше чем на горстке серверов и мне...
вопрос задан: 13 July 2012 09:54
2
ответа
OSSEC: Разблокируйте IP и увеличьте tresshold
Я просто настроил OSSEC, но я случайно уже не допустил меня от моего домашнего IP. OSSEC имеет функцию для разблокирования IP после того, как он заблокирован, или я должен сделать это вручную в iptables?...
вопрос задан: 4 February 2012 00:32
2
ответа
Что опасности (и я должен быть взволнован) там от предпринятых взломов? (сообщаемый OSSEC)
Я установил OSSEC на своем сервере, и я получал отчеты, подобные следующему: Jan 11 19:27:03 папы sshd [14459]: pam_unix (sshd:auth): ошибка аутентификации; logname = uid=0 euid=0 tty =...
вопрос задан: 13 January 2012 04:53
2
ответа
Мне нужен по крайней мере 1 сервер Linux для использования OSSEC для контроля моих серверов Windows?
Я не знаю, почему это не более явно очевидно на веб-сайте: http://www.ossec.net/, Но я не могу сказать, должен ли я установить часть 'сервера' на Linux и затем 'агенте' в Windows и затем...
вопрос задан: 9 August 2011 22:49
2
ответа
Используйте активный ответ OSSEC позади подсистемы балансировки нагрузки
У нас есть OSSEC, установленный на некоторых веб-серверах, работающих позади Amazon ELB. Проблема состоит в том, что то, когда активный ответ инициировал его, блокирует IP-адрес подсистемы балансировки нагрузки. Есть ли любой способ использовать...
вопрос задан: 23 May 2011 15:01
2
ответа
КАК знать если файлы md5 chnaged вирусом или самой системой песни
Я установил OSSSEC на очень файлах, имеют chnaged или нет. Но иногда это дает мне ложь, у Варинга и контрольных сумм целостности как следующие файлы есть chnaged. Как может я makesure, что файлы являются chnaged...
вопрос задан: 8 October 2010 09:40
1
ответ
Получите OSSEC syscheck для предупреждения об изменении каталога, но не его содержимого.
Мы запускаем OSSEC 3.2 на некоторых серверах Debian. Мы используем syscheck OSSEC, чтобы предупреждать нас об изменении определенных файлов и каталогов. Я хочу, чтобы syscheck генерировал предупреждение, когда каталог / tmp ...
вопрос задан: 29 October 2019 03:42
1
ответ
ossec client.keys в мастере часто отсутствуют детали агента
Я настроил архитектуру ossec для своего клиента. Большинство агентов, которые активно отчитывались перед мастером ossec, переходит в отключенный статус. При анализе я обнаружил, что client.keys ...
вопрос задан: 17 April 2019 16:32
1
ответ
OSSEC Ignore Alert
У меня установлен OSSEC 2.94, и я работаю на CentOS7. Он отправляет электронные письма при наличии соответствующих условий предупреждения. Кажется, что все работает правильно, что касается отправки предупреждений. Однако ...
вопрос задан: 30 August 2018 21:29
1
ответ
Получение журналов pfSense / freeBSD с помощью elk
Я пытаюсь централизовать журналы из разных систем. Я установил Elastick Stack (Elasticsearch, Logstash, Kibana) и WAZUH OSSEC на одном сервере (названном elk). Я установил OSSEC ...
вопрос задан: 25 April 2018 13:04
1
ответ
Отключить электронную почту OSSEC для максимального количества попыток аутентификации SSH
Я пытаюсь отключить уведомления по электронной почте для правила 5758 OSSEC.
sshd
^ error: максимальное количество попыток аутентификации ...
вопрос задан: 24 April 2018 10:06
1
ответ
Разрешения файлов Linux запрещены для файлов журнала
Я установил nxlog, чтобы отправлять свои регистрируется на сервере серого журнала. Он работает нормально, но мне отказано в разрешении на журналы моего HIDS Ossec. Мой процесс nxlog (запускаемый коллектором-sidecar) запускается от имени root: ...
вопрос задан: 20 March 2018 17:32
1
ответ
Как сделать так, чтобы служба сервера OSSEC запускалась автоматически при перезагрузке?
Я использую CentOS7 с OSSEC 2.9.2. Есть ли способ заставить OSSEC автоматически запускать сервер после перезагрузки? В настоящее время, похоже, требуется запускать ossec-control start после каждого ...
вопрос задан: 8 December 2017 18:28
1
ответ
Как ossec может справиться с вирусом, который уже распространился в самую глубокую систему? [закрыто]
Насколько мне известно, OSSEC - это HIDS с открытым исходным кодом. Это «Система обнаружения». Я читал в журналах, он собирает журналы и помечает любую аномалию, которая была обнаружена в системе (например, Debian Server), и делаю некоторые ...
вопрос задан: 1 November 2017 09:58
1
ответ
Агент Windows OSSEC не может синхронизировать конфигурацию
Последние несколько дней это вызывает раздражение, и мне еще предстоит выяснить основную причину. В лаборатории я установил две виртуальные машины, серверное устройство OSSEC и Windows 7 x64 ...
вопрос задан: 8 October 2017 09:27
1
ответ
ossec 2.8.3 : getting autentication alerts from Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
on ossec 2.8.3 I am trying to get alerts only for rdp autentications from windows agents. These events are shown in the clients event log
Microsoft-Windows-TerminalServices-RemoteConnectionManager/...
вопрос задан: 24 August 2017 11:20
1
ответ
Как запретить определенным процессам загрязнять журнал сообщений
У нас есть определенный процесс, связанный с Azure, который работает, который постоянно записывает в наши журналы следующее: 18 августа 06:54: 28 log-ids-vm rsyslogd-3000: ошибка omazuremds при connect (). errno = No ...
вопрос задан: 18 August 2017 09:56
1
ответ
Snort and OSSEC Can't Run Simultaneously
I am trying to set up IDS on a system composed of AWS Ubuntu 16.04 instances. My HIDS is managed by OSSEC 2.8.1 and my NIDS is managed by Snort 2.9.9.0 (parsed by Barnyard2 version 2.1.14, which also ...
вопрос задан: 25 July 2017 03:12
1
ответ
OSSEC рассматривает несколько файлов как один
Некоторое время назад я писал об использовании OSSEC в качестве sudo SIEM для отправки журналов с различных серверов на один сервер OSSEC и использования корреляции для отключения предупреждений. В целом это решение работало очень хорошо ...
вопрос задан: 27 June 2017 23:21