Centos 6.4 ossec批量安装部署客户端
一、本文主要还是借鉴网上,自己做了小改动
server:192.168.153.172
client:192.168.153.173
192.168.153.174
二、服务器配置
服务器详细安装过程见http://whnba.blog.51cto.com/1215711/1633004
搭建ftp方便我们下载配置文件
[root@ossec-server ~]# yum -y install httpd
[root@ossec-server ~]# service httpd start
[root@ossec-server ~]# mkdir /var/www/html/ossec
[root@ossec-server ~]# cd /var/www/html/ossec
[root@ossec-server ossec]# /etc/init.d/iptables stop
查看ftp是否能访问到http://192.168.153.172/ossec/
ip.txt用来存放客户端主机名称和ip地址
[root@ossec-server ~]# cat ip.txt
agent01:192.168.153.173
agent02:192.168.153.174
用来生成key的脚本
[root@ossec-server ~]# cat key_gen.py
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import os
if __name__ == '__main__':
save_keys_path = "keys.logs"
f = open("ip.txt")
lines = f.read().splitlines()
f.close()
#perl文件在安装包里面
shell_path ="/root/ossec-hids-2.8.1/contrib/ossec-batch-manager.pl"
for line in lines:
arr = line.split(":")
host_name = arr[0]
ip = arr[1]
#服务端根据name和ip添加客户端
cmd = "%s -a --ip %s --name %s" % (shell_path,ip,host_name)
os.system(cmd)
cmd = "%s -e %s >> %s" % (shell_path,ip,save_keys_path)
os.system(cmd)
执行报错及解决:
[root@ossec-server ~]# python key_gen.py
Can't locate Time/HiRes.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /root/ossec-hids-2.7/contrib/ossec-batch-manager.pl line 113.
BEGIN failed--compilation aborted at /root/ossec-hids-2.7/contrib/ossec-batch-manager.pl line 113.
Can't locate Time/HiRes.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /root/ossec-hids-2.7/contrib/ossec-batch-manager.pl line 113.
BEGIN failed--compilation aborted at /root/ossec-hids-2.7/contrib/ossec-batch-manager.pl line 113.
[root@ossec-server ~]# yum -y install perl-Time-HiRes
生成的key文件/var/ossec/etc/client.keys
[root@ossec-server ~]# python key_gen.py
[root@ossec-server ~]# cat /var/ossec/etc/client.keys
001 agent01 192.168.153.173 316260854925970ce8953064b1ff2fafe1245f38dd06ed1203a60f9a465a9f44
002 agent02 192.168.153.174 2ec85cdc3ac7512572cd1927ecdea88f46521c00896632c1d8b880256a117ebb
把客户端需要的配置文件和包放在ftp里面
[root@ossec-server ~]# cd /var/www/html/ossec
[root@ossec-server ossec]# tar xf ossec_client_conf.tar.gz
[root@ossec-server ossec]# ll
total 2416
-rw-r--r-- 1 root root 93 Dec 15 21:49 client.keys
-rw-r--r-- 1 root root 820077 Dec 16 02:22 ossec_client_conf.tar.gz
-rw-r--r-- 1 root root 2781 Dec 28 23:55 ossec.conf
-rw-r--r-- 1 root root 1634812 Apr 17 2015 ossec-hids-2.8.1.tar.gz
-rwxr-xr-x 1 root root 3275 Dec 16 02:16 preloaded-vars.conf
[root@ossec-server ossec]# grep -Ev '^#|^$' preloaded-vars.conf
USER_LANGUAGE="en" # For english
USER_NO_STOP="y"
USER_INSTALL_TYPE="agent"
USER_DIR="/var/ossec"
USER_ENABLE_ACTIVE_RESPONSE="y"
USER_ENABLE_SYSCHECK="y"
USER_ENABLE_ROOTCHECK="y"
USER_AGENT_SERVER_IP="192.168.153.172"
三、客户端agent批量安装
[root@ossec-client01 ~]# yum -y install gcc
[root@ossec-client01 ~]# /etc/init.d/iptables stop
执行脚本自动安装agent客户端
[root@ossec-client01 ~]# sh ossec-agent-batch-install.sh
[root@ossec-client01 ~]# cat ossec-agent-batch-install.sh
#!/bin/bash
cd /usr/local
wget http://192.168.153.172/ossec/ossec-hids-2.8.1.tar.gz
tar xf ossec-hids-2.8.1.tar.gz
cd ossec-hids-2.8.1/etc/
mv preloaded-vars.conf preloaded-vars.conf.bak
wget http://192.168.153.172/ossec/preloaded-vars.conf
cd ..
./install.sh
cd /var/ossec/etc
wget http://192.168.153.172/ossec/client.keys
HOST_IP=`/sbin/ifconfig eth0 |grep 'Bcast' |cut -d: -f2 |cut -d' ' -f1`
sed -i '/'$HOST_IP'/!'d /var/ossec/etc/client.keys
rm -rf ossec.conf
wget http://192.168.153.172/ossec/ossec.conf
cd ..
./bin/ossec-control start
四、查看客户端端口
[root@ossec-client01 ~]# netstat -lanpu |grep ossec
udp 0 0 192.168.153.173:60090 192.168.153.172:1514 ESTABLISHED 4827/ossec-agentd
五、查看服务器端口
[root@ossec-server ~]# netstat -lanpu |grep ossec
udp 0 0 0.0.0.0:514 0.0.0.0:* 5657/ossec-remoted
udp 0 0 0.0.0.0:1514 0.0.0.0:* 5658/ossec-remoted
[root@ossec-server ~]# /var/ossec/bin/agent_control -lc
OSSEC HIDS agent_control. List of available agents:
ID: 000, Name: ossec-server (server), IP: 127.0.0.1, Active/Local
ID: 001, Name: agent01, IP: 192.168.153.173, Active
ID: 002, Name: agent02, IP: 192.168.153.174, Active
转载于:https://blog.51cto.com/whnba/1729606
Centos 6.4 ossec批量安装部署客户端相关推荐
- Kickstart+HTTP+DHCP+TFTP全自动批量安装部署Linux系统
说明: Kickstart服务器系统:CentOS 6.5 64位 IP地址:192.168.0.250 需要安装部署的Linux系统:CentOS 6.5 64位 eth0(第一块网卡,用于外网)I ...
- ORACLE学习笔记-CentOS 7.5 Oracle 19C安装部署
CentOS 7.5 Oracle 19C安装部署 一.环境检查 1.操作系统检查 2.内存检查 3.SWAP检查 4.共享内存检查 5.磁盘空间检查 二.YUM配置及RPM依赖包安装 1.YUM源搭 ...
- ORACLE学习笔记-CentOS 7.5 Oracle 11gR2安装部署
CentOS 7.5 Oracle 11g R2安装部署 一.环境检查 1.操作系统检查 内存检查 3.SWAP检查 4.共享内存检查 5.磁盘空间检查 二.YUM配置及RPM依赖包安装 1. 本地Y ...
- CentOS 8环境下GitBlit安装部署
目录: 一.安装jdk 二.GlitBli搭建 三.Git搭建 阅读本文前建议先阅读另一篇关于Windows环境下的GitBlit部署,之后在Linux上会熟练很多哦(⊙o⊙).传送门:Windows ...
- PXE实现批量安装部署(win与linux系统)
1.PXE简介 PXE(preboot execute environment)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并 ...
- 用Instant client批量安装Oracle客户端-安装配置
做了一个C#和Oracle 的系统,想到每个客户端还要装Oracle客户端确实很麻烦,于是上网搜索,是否有不装客户端的方法,还真不错,Oracle也早就想到了这个问题.在他的网站上已经提供了各种版本的 ...
- linux kickstart乱码,PXE+kickstart 批量安装部署centos6系统
安装的条件: 服务器端: 支持TFTP:提供引导文件与系统安装所必须的文件 支持DHCP服务器:分配IP地址.定位TFTP服务器位置. 客户端: 网卡支持PXE协议 主板支持网络引导 环境准备: 1. ...
- 解决pxe网络批量安装部署linux遇到的问题和解决方法
解决"出现Unable to retrieve 192.168.0.100/var/www/html/images/install.img错误" 分析:我们必须了解这个错误出现在哪 ...
- OSSEC服务端配置客户端批量部署方案
0x00 前言 最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容.ossec中文资料还是比较少,外文文献比较多.之前看到drops的两篇文章分享/tips/?id=2821,/ ...
最新文章
- 自动驾驶软件工程课程之SLAM(1)
- 7-22关于agriculture-mvc的理解与完善,通过关键字模糊查询
- hadoop配置文件默认配置
- [BUUCTF-pwn]——wdb_2018_2nd_easyfmt
- 开发用户导航栏和权限信息接口
- 帆软报表(finereport)单元格函数,OP参数
- vue获取当前月最后一天_10月的最后一天,有哪些不想谈恋爱适合发朋友圈的文案?...
- wechat server的配置
- Sublime Text3 注册码激活码
- 课设2--线性表的操作
- Landsat 数据下载与预处理
- JS学习笔记 - 面向对象 - 原型
- 乐优商城项目实战系列2
- 基于易智瑞(ArcGIS)JavaScript API的视频融合探索
- matlab局部放大找交点,11.matlab找两条离散曲线的交点
- IT战略规划,我们在做什么?(上)
- 如何在CSDN上删除博客、删除自己上传的资源
- 无人机航测技术的优势有哪些?
- HDU-5238 Calculator
- 《大话处理器》相关主题汇总
热门文章
- C++析构函数为什么要为虚函数?
- csv批量读取测试数据
- 技术提升为管理,最重要的能力是什么?
- python3.3psutil模块安装_详解Python3.6安装psutil模块和功能简介
- android开发实现选择列表,Android使用RecyclerView实现列表数据选择操作
- 反射 数据类型_c#反射,反射程序员的快乐
- 华为管理学案例分析_案例分析 华为——基于价值、围绕结果展开的绩效考核...
- lesson 4 Show Messages in Messagebox
- php页面开发,PHP网站开发中常用的8个小技巧
- 研究百度下拉360下拉搜狗下拉神马下拉头条下拉抖音下拉的优化算法(合集帖)