1
ответ
wazuh agent won't send file events unless restarted
Have a wazuh (ossec fork) server and an agent (testing for now). the server gets all the info from the agent (login attempts and so on) but one thing - file changes (creation, deletion and so on). ...
вопрос задан: 19 June 2017 22:05
1
ответ
Clam Неизвестно Предупреждение OSSEC
На моем сервере проблема с антивирусом Clam. Я получаю это уведомление от OSSEC один раз в день. Я не уверен, где искать и в чем на самом деле проблема. Может ли кто-нибудь указать на ...
вопрос задан: 27 April 2017 18:51
1
ответ
Как запустить OSSEC через TCP
У меня ossec отлично работает с несколькими клиентами / агентами с UDP по умолчанию: 1514. Однако после добавления tcp в файл ossec.conf сервера, удаления и повторного добавления агентов и перезапуска ossec на ...
вопрос задан: 17 April 2017 23:05
1
ответ
Может ли активный ответ OSSEC обрабатывать вещи на уровне кластера?
Мы используем OSSEC как модель клиент-сервер. Серверы ClientA и ClientB - это веб-серверы за балансировщиком нагрузки. Они оба отправляют информацию на один сервер OSSEC (ServerA), где он вызывает ...
вопрос задан: 7 February 2017 18:48
1
ответ
ossec обновлен до 2.9.0 на centos 6 через атомарное репо - не запускается
Я установил атомарное репо и ossec несколько лет. Недавно он обновился до 2.9.0 с 2.8.3 и удалил / var / ossec / bin / ossec-control. Теперь ossec не запускается. Я запустил "yum whatprovides * / ...
вопрос задан: 26 January 2017 23:38
1
ответ
OSSEC Exclude Sub-directory Alerts
I have added this rule to receive real-time alerts but I would like to modify it or add another rule so that I can exclude the sub-folder var/www/html/wp-content/cache
ossec
вопрос задан: 16 September 2016 00:21
1
ответ
Как заставить ossec отправлять только одно электронное письмо для предупреждения?
Я установил ossec с локальной установкой и работает нормально. Он отлично отправляет оповещения по электронной почте, но, похоже, снова и снова отправляет одно и то же письмо для оповещения. Например, отправлено электронное письмо с предупреждением ...
вопрос задан: 4 August 2016 21:01
1
ответ
соблюдайте правила ossec iptables после перезапуск OSSEC
У меня 6 установок OSSEC (5 агентов + 1 сервер, все Debian 8), все настроены на блокировку повторных нарушителей с помощью iptables от 10 минут до 1 месяца. Мне нужно перезапустить один или несколько ...
вопрос задан: 1 April 2016 17:15
1
ответ
Postfix Только отправка без FQDN
Я использую OSSEC и Nagios для создания своего рода HID-системы на наша сеть. Пока все идет гладко; однако я не могу заставить OSSEC отправлять уведомления по электронной почте. Что я сейчас пытаюсь сделать, так это получить ...
вопрос задан: 27 December 2015 16:24
1
ответ
Оповещения OSSEC без хостинга SMTP
I ' я искал еще без твердого решения. Мне нужно отправлять оповещения по электронной почте OSSEC с моего сервера OSSEC, но без размещения SMTP-сервера (постфикса и т. Д.). Я получаю отказ от серверов SMTP Google (...
вопрос задан: 17 December 2015 04:07
1
ответ
Как создать пользовательское уведомление для ossec
Я устанавливаю OSSEC для безопасного наши серверы, и я хочу использовать слабый вместо электронной почты для уведомления. Существует ли способ отправить предупреждения через слабый? Есть ли любой способ добавить другую систему уведомления...
вопрос задан: 14 September 2015 09:46
1
ответ
Установите ossec идентификаторы на citrix xenserver dom0
Я выполняю Citrix xen сервер на сервере с двумя nic, каждый со специализированным общедоступным IP и интерфейсом управления непосредственно подключен к www и защищен с iptables, которые позволяют соединения...
вопрос задан: 12 September 2015 11:34
1
ответ
Измените электронные письма предупреждения OSSEC “От” заголовка
Я хотел бы знать, как изменить имя в "От" заголовка для электронных писем, посланных OSSEC. Я не мог найти информацию об этом. Предупреждения, которые я получаю от своего сервера, вполне хорошо организованы. И OSSEC...
вопрос задан: 12 April 2015 15:27
1
ответ
Тесты Ossec и проверка
Я только что установил OSSec соответственно как сервер. Когда это попросило мою электронную почту, я вставил свой адрес Gmail, и SMTP я не был уверен, таким образом, я просто установил его как localhost сначала. Затем это выполняет число...
вопрос задан: 30 September 2014 22:56
1
ответ
Подавите электронную почту OSSEC для неудавшегося корня ssh
Я выполняю OSSEC как HIDS на сервере Ubuntu 12.10, и он обычно (3-4x день) отправляет мне уведомление как это: (обратите внимание, что последний октет IP-адреса был изменен на 'xxx' для защиты...
вопрос задан: 14 August 2014 14:44
1
ответ
OSSEC - Несколько VM's на единственном блейде DELL (Гипервизор XenServer)
У меня есть блейд DELL с ~100 VM's (с гипервизором Citrix XenServer 6.1), все с ossec агентом, подключенным к ossec серверу вне того же самого блейда. У меня есть определенная проблема: они все запускают руткит...
вопрос задан: 4 July 2014 13:40
1
ответ
Существует ли лучший способ обработать ossec-logcollector?
Я работал для интеграции журналов приложения с ossec logcollector. Я успешно создал, декодировал, управляйте, правила и т.д., и все работает и запускает триггеры. Однако наш...
вопрос задан: 1 July 2014 20:53
1
ответ
Как отфильтровать ошибки 404, чтобы показать только тем, которые связаны с php файлами?
Один из моих веб-серверов становится лавинно рассылаемым запросами к ресурсам, которые больше не существуют, генерируя соответствующие 404 ошибки. Поскольку я использую OSSEC и OSSIM, затем эти ошибки отправляются в...
вопрос задан: 18 March 2014 16:54
1
ответ
OSSec, не работающий над сервером с несколькими IPS
Я должен был добавить другой IP-адрес к нашему серверу (eth0:1 192.168.0.100), и весь внезапный ossec клиент прекратил работать. На стороне клиента я вижу это: 19.02.2014 2:31:28 ossec-agentd: ИНФОРМАЦИЯ:...
вопрос задан: 19 February 2014 04:47
1
ответ
OSSEC, “не могущий получать предупреждения”
Я пытаюсь узнать о Ossec, но, когда я получаю доступ к сети Ossec к UI на вкладке Main, Ossec показывает мне: "не мог получить предупреждения" я вижу файл alerts.log, и я могу считать различные проблемы. Почему я...
вопрос задан: 24 May 2013 14:49
1
ответ
то, как делает агент OSSEC, обнаруживает подпись/предупреждения?
Кто-то может объяснить, как делает ossec агент в активной конфигурации ответа, обнаруживает или отвечает на события (например, попытка сканирования на коде состояния веб-сервера 404). Я знаю что ниже xml блока в сервере...
вопрос задан: 7 May 2013 19:52
1
ответ
Генерация предупреждений от ossec (сервер - агент) модель
Я очень плохо знаком с OSSEC. Я использую модель агента сервера. Я хочу генерировать предупреждение для следующих действий (в стороне агента): 1) Демонстрационное Предупреждение для доноса журналов я добавил правила для них в агенте...
вопрос задан: 28 August 2012 12:16
1
ответ
Электронная почта, посылающая сценарий с адреса, недопустима
я отправляю уведомления по электронной почте от активного брандмауэра-drop.sh сценария ответа OSSEC, но когда электронное письмо послано через него, ОТ адреса похож на этот -@mydomain.com, это должен быть ossec@mydomain....
вопрос задан: 16 August 2012 14:17
1
ответ
Какова цель отфильтровать egressing трафик (CSF)?
Некоторое время теперь я использую CSF в качестве основного брандмауэра с LFD и OSSEC как основной IDS. (Мне нравится OSSEC по слишком остро реагирующему встроенному IDS CSF). Я протестировал его на маленькие DoS-атаки такие slowloris варианты...
вопрос задан: 9 June 2012 15:09
1
ответ
Агент OSSEC позади NAT
Я работаю над развертыванием OSSEC, где у меня будет несколько агентов позади 1 общедоступного IP. Ниже пример Частной сети установки OSSEC-Agent1 (192.168.1.10) OSSEC-Agent2 (...
вопрос задан: 8 June 2012 00:22
1
ответ
Поля Ossec к Oracle DB
Я хотел бы некоторые рекомендации за следующую проблему. Я использую Ossec для анализа журнала. То, что я хочу, после извлекает поля для сохранения их в базе данных Oracle. Например, если у меня есть это...
вопрос задан: 17 April 2012 15:22
1
ответ
предупреждения по электронной почте ossec
Просто установленный ossec и sendmail однако не могут способный получить предупреждения к моему Gmail от ossec. Я могу видеть предупреждения на sendmail localhost, однако предупреждения, кажется, не передают Gmail.
вопрос задан: 16 April 2012 10:09
1
ответ
Уведомления по электронной почте OSSEC HIDS каждые пять минут с сервера
Мой сервер отправляет меня ниже сообщения об ошибке на мой адрес электронной почты каждые пять минут: Уведомление OSSEC HIDS. 2011 17 июня 16:30:03, Полученное Из: человечность->/var/log/syslog Правило: 1 002 запущенных (уровень...
вопрос задан: 18 June 2011 13:30
1
ответ
Просто установленный OSSEC, что затем?
Нам нужна целостность файлов, контролирующая на наших серверах окон (веб-сервер и сервер базы данных) и прежде чем мы отбросим деньги на Растяжке, я проверяю OSSEC. Я установил локальную установку для тестирования с...
вопрос задан: 24 May 2011 20:16
1
ответ
PID убежал со всем нашим MEM и ПОДКАЧАЛ трудно - OSSEC RHEL
Простите мне за длину этого вопроса... это - главным образом детали..., только пытаются следовать, если Вы также любите читать файлы журнала... или пить кофе. Я заявлю вопросы сначала: 1), как...
вопрос задан: 24 January 2011 15:39