首页 > 监控和安全 > ossec线上安全监控的高级配置
2016
03-15

ossec线上安全监控的高级配置

上一篇文章ossec线上安全监控的配置详细文档 写了ossec的安装应用、web界面,这一篇写ossec的高级用法,主要是批量部署管理

ossec线上安全监控的高级配置 - 第1张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

 

需要修改的参数
默认支持256个客户机,编译时候 make setmaxagents
修改系统参数 /etc/security/limits.conf 支持2048台主机

添加多个客户端

远程管理客户端

添加自定义log  bbotte.com

ossec线上安全监控的高级配置 - 第2张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

调整默认报警级别

日志类别

自动识别log:php错误日志

ossec线上安全监控的高级配置 - 第3张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

ossec线上安全监控的高级配置 - 第4张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

同类的软件
http://www.tripwire.com/ 数据完整性校验
https://www.snort.org/ 嗅探器、数据包记录器、网络入侵检测系统
https://www.alienvault.com/products/ossim 包含nagios,ossec,snort,nessus
http://www.fail2ban.org/
http://denyhosts.sourceforge.net/

by:http://bbotte.com/ linux工匠

最后编辑:
作者:bbotte
这个作者貌似有点懒,什么都没有留下。

ossec线上安全监控的高级配置》有 1 条评论

  1. Pingback 引用通告: ossec线上安全监控的配置详细文档 | linux工匠 关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优

留下一个回复

你的email不会被公开。