第5章 使用OSSEC进行监控(网络安全防御实战--蓝军武器库)
网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第5章开始进入主机安全(HIDS)领域了,2022年的时候有幸做过终端安全一段时间,当时匆匆忙忙看了一下wazuh(ailx10:wazuh 一键安装失败体验),是OSSEC-HIDS的进阶版,终端 agent 对我的感受,确实过于强大,因为 agent 能监控主机上的一举一动,令人颇为焦虑~
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、在kali上安装ossec server
/var/ossec/bin/ossec-control start # 启动
/var/ossec/bin/ossec-control stop # 停止
/var/ossec/bin/manage_agents # 管理
2、在在win7 上装ossec agent
3、在kali 的 ossec server端上给001号ossec agent 生成key
4、在在win7 ossec agent 上填写信息
5、在kali 的 ossec server端已经可以看到注册上来的agent了
6、agent 将告警发送给 kali 的 ossec server端(我这里空空的)
发布于 2023-03-16 18:58・IP 属地江苏
