OSSIM下部署HIDS

OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec Agent。

视频地址:http://www.tudou.com/programs/view/rqSMyW29zMg

下面一段视频将向你展示,如何自动化部署Ossec Agent。

http://www.tudou.com/programs/view/NFAW5n1F98E

多Agent管理实例

当HIDS-Agent安装完毕,还可以通过系统的消息中心查看日志。

典型应用举例

面对******,绝大多数人会被蒙在鼓里,除了重装系统恐怕没有更好的招数?下面就用OSSIM来为你终结这种情况。

***过程-暴露踩点行为

一般***者在实施之前都会要踩点,运用一些扫描工具来探测你的系统,其实在这个阶段你就能通过OSSIM发现这种行为。

之后,会不断尝试登录你的系统

提权并获得root权限后,***者很可能你的系统中植入了***,便于下次光临。同时会增加用户或组并分配权限... ...此时Sensor发飚系统会发出“File added to the system”报警。

其他 : 对于Exploit、SQL Injection、WebShellAttack***可通过IDS发现并报警,OSSIM实例,下回分解。

OSSIM下部署HIDS相关推荐

  1. OSSIM中快速部署HIDS

    2019独角兽企业重金招聘Python工程师标准>>> OSSIM中快速部署HIDS OSSEC是OSSIM下的IDS之一,在系统中作为HIDS.通常如果你自己手动安装Ossec S ...

  2. CAS (10) —— JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法...

    CAS (10) -- JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法 jboss版本: jb ...

  3. 在tomcat下部署两个或多个项目时 log4j和web.xml配置webAppRootKey 的问题(转)

    在tomcat下部署两个或多个项目时 web.xml文件中最好定义webAppRootKey参数,如果不定义,将会缺省为"webapp.root",如下: <!-- 应用路径 ...

  4. linux上部署mysql服务_在Linux环境下部署MySql服务

    之前有下载部署过几次,但是每次都会踩一些坑.特此记录在liunx下部署安装mysql的基本步骤: 1.卸载老版本的mysql find / -name mysql|xargs rm -rf     查 ...

  5. linux发布java网站_Linux下部署java web项目

    首先安装mysql 服务,可以参考我另外的一篇博客   centos7下部署mysql服务 Linux下的mysql是区分数据库表名的大小写的 修改 /etc/my.cnf 文件 在 [mysqld] ...

  6. ISA2006 之 域环境下部署

    域环境下部署ISA2006 一 准备实验环境 简单拓扑图如下: 二 开始部署 1.安装和配置DC和DNS DOMAIN NAME:TESTISA.COM HOSTNAME:2K3DCSERVER IP ...

  7. 模拟浏览器自动化测试工具Selenium之五Centos系统命令行下部署selenium环境试验

    一.背景:     Selenium是一个web自动化测试框架,也支持从HTML页面上爬取javascript生成的或AJAX的内容.     selenium2支持通过各种driver(Firfox ...

  8. 【Zabbix】CentOS6.9系统下部署Zabbix-server 3.0

    [Zabbix]CentOS6.9系统下部署Zabbix-server 3.0 目录 安装Zabbix 关闭selinux 删除旧版本MySQL5.1数据库 安装MySQL 5.6数据库 安装PHP ...

  9. 转载--CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡

    源地址:http://www.cnblogs.com/mchina/archive/2012/08/27/2644391.html 一.简介 VS/NAT原理图: 二.系统环境 实验拓扑: 系统平台: ...

最新文章

  1. jQuery学习笔记一
  2. SAP的client概念
  3. IDA执行python脚本文件,python编辑器的操作
  4. python meshgrid_torch.meshgrid()和np.meshgrid()的区别
  5. android 代码混淆模板
  6. springboot ---坑 tomcat部署springboot 一直运行不起来
  7. python预测发展趋势_Python中的趋势“预测器”?
  8. python 并列条形图_python – 来自两个pandas数据框的分组条形图
  9. 敏捷宣言 敏捷原则_学校可以敏捷吗?
  10. 【报告分享】清华大学-2019人工智能发展报告.pdf(附394页报告下载链接)
  11. FIRST集和FOLLOW集的构造
  12. 世界笔记本巨头厂商 Compal 被勒索1700万美元
  13. httos双向认证配置_Fabric区块链如何启用双向TLS?
  14. 转载:向 XPath 中添加自定义函数
  15. C# 注册Dll文件
  16. 安卓移动办公软件_安卓免费办公软件套装 速度快功能强大 WPS Office 12.6.4 解锁高级版特权...
  17. hp 430g8 笔记本摄像头黑屏问题解决
  18. 固态硬盘数据如何恢复
  19. mybatis自动生成更新时间和创建时间
  20. stm32F103R6之BKP(备份寄存器)

热门文章

  1. 网页制作中规范使用DIV+CSS命名规则(转)
  2. 西卡 你要浮出水面啦
  3. javascript构造可以上传文件的form表单(通过js修改enctype)
  4. Saas 平台,多域名,泛域名.如何做分站点的统计之解决方案
  5. mongodb 内建用户
  6. 测试openstack neutron的网络连通性
  7. pat 1060. Are They Equal (25)
  8. 对WoW Shader文件的分析
  9. Alpha 测试和Beta的区别
  10. 如何配置三层交换机创建VLAN 2