首页 > 监控和安全 > ossec线上安全监控的配置详细文档
2016
03-14

ossec线上安全监控的配置详细文档

说明

官网 http://ossec.github.io/
下载页面 http://ossec.github.io/downloads.html
书籍 http://www.amazon.com/OSSEC-Host-Based-Intrusion-Detection-Guide/dp/159749240X
帮助文档 http://ossec-docs.readthedocs.org/en/latest/manual/index.html

ossec线上安全监控的配置详细文档 - 第1张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

  1. OSSEC是一个开源的基于主机的入侵检测系统,执行日志分析,文件完整性检查(md5,sha1),策略监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括Linux,MacOS,Solaris,HP-UX,AIX和Windows
  2. S/C运行模式,类似于zabbix
  3. ossec支持3种日志, Alert logging, firewall logging and event (archiving) logging
  4. server开通udp514(rsyslog),udp1514(ossec-remoted)端口监听,client会把实时状态数据发给server
  5. 集成fail2ban,iptables过滤,错误日志分析

ossec线上安全监控的配置详细文档 - 第2张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

图片来源于ossec官网

服务端安装

安装过程

添加数据库支持

配置ossec

by:http://bbotte.com/

服务启动,
# service ossec restart #或者 # ./bin/ossec-control restart
# ps aux|grep ossec
此时,邮箱已经收到邮件了

客户端安装

添加客户端

在服务器端查看
# ./bin/manage_agents -l
# ./bin/list_agents -c

被阻止的ip
/etc/hosts.deny

ossec web界面

设置httpd配置

此时,ossec的图形化界面可以打开展示 bbotte.com

ossec线上安全监控的配置详细文档 - 第3张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

analogi界面安装

ossec线上安全监控的配置详细文档 - 第4张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

ossec线上安全监控的配置详细文档 - 第5张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

我们这一篇文章讲述了下面几个方面:

  1. 服务端安装
  2. 客户端安装
  3. 在服务端添加客户机
  4. 安装ossec web图形化界面
  5. 安装analogi图形化界面

ossec的高级使用部分将在下一篇继续介绍 http://bbotte.com/monitor-safe/advanced-configuration-of-ossec-on-line-security-monitoring/

by:http://bbotte.com/

最后编辑:
作者:bbotte
这个作者貌似有点懒,什么都没有留下。

ossec线上安全监控的配置详细文档》有 1 条评论

  1. Pingback 引用通告: ossec线上安全监控的高级配置 | DevOps工匠 devops2u.com

留下一个回复

你的email不会被公开。