| 注册
请输入搜索内容

热门搜索

Java Linux MySQL PHP JavaScript Hibernate jQuery Nginx
jopen
9年前发布

Ubuntu上安装开源OSESSC HIDS

原文  http://server.zol.com.cn/530/5301043.html


OSSEC是一款开源的多平台的入侵检测系统(HIDS),可以运行于Windows,Linux,OpenBSD/FreeBSD,以及MacOS等操作系统中。OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。

本文将介绍如何在Ubuntu上安装OSSEC。

OSSEC安装

OSSEC可在下图的网站上下载,该文件可以作为服务器或客户端,具体为何种模式可在安装过程中选择。

现在提取命令*.tar.gz。

#tar -xf ossec-hids-2.8.1.tar.gz

Ubuntu上安装开源OSESSC HIDS

运行./install.sh,会出现以下选项:

Ubuntu上安装开源OSESSC HIDS

服务器端安装

首先,我们要选择安装语言:

Ubuntu上安装开源OSESSC HIDS

随后出现的是系统详情;按回车(Enter)键继续:

Ubuntu上安装开源OSESSC HIDS

然后选择安装模式

Ubuntu上安装开源OSESSC HIDS

1.服务器(Server)

服务器是它与代理/客户端(agents/client)信息交换的关键部分。

2.代理(Agent)

在这种模式下,OSSEC将会向服务器发送事件,日志等信息。

3.本地模式(Local mode)

本地模式的安装与服务器/客户端模式(server/agent)的安装相似。

4.混合(Hybrid)

这种模式下,会有一台主机同时担任服务器(server)和客户端/代理(client/agent)功能。

服务器模式

1.在下面的窗口中,选择需要的安装模式:

Ubuntu上安装开源OSESSC HIDS

2.选择安装目录。其默认目录为/var/ossec

Ubuntu上安装开源OSESSC HIDS

 本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
 转载本站原创文章,请注明出处,并保留原始链接、图片水印。
 本站是一个以用户分享为主的开源技术平台,欢迎各类分享!
 本文地址:https://www.open-open.com/lib/view/open1436799846974.html
Ubuntu 安全相关