不多说,直接上干货!
前言
写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。
PS:本文填了很多坑。
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。
详细的介绍和文档可以参考官网网站:
环境
本文中的环境极其简单,两台CentOS 7虚拟机。
关于CentOS7的安装,这里不多赘述。
服务端:
计算机名:ossec-server IP地址:192.168.80.31客户端:
计算机名:ossec-agent IP地址:192.168.80.32 第一步 : 前提环境准备(在ossec-server端)由于centos7自带的SElinux会拦截,阻止太多的东西,避免麻烦,这里 我们把SElinux关闭!
vim /etc/selinux/config