Ossec በ CentOS 7 ላይ እንዴት መጫን እና ማዋቀር?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2024-01-18 08:20

OSSECን በ CentOS 7.0 ላይ ለመጫን የሚከተሉትን ደረጃዎች ይጠቀሙ።

1. በ'/etc/selinux/config' ውስጥ Selinuxን በቋሚነት ያሰናክሉ።
2. 'setenforce 0' በመጠቀም ለአሁኑ አሂድ Selinuxን አሰናክል
3. httpd በፋየርዎል ፋየርዎል-cmd --permanent --add-port=80/tcp ፋየርዎል-cmd --ዳግም መጫንን አንቃ።
4. ጫን epel ማከማቻ yum ጫን epel-መለቀቅ -y.

በተመሳሳይ, ኦሴክን እንዴት ማዋቀር እችላለሁ?

ጫን OSSEC የአካባቢዎን ኢሜል ይተይቡ እና አስገባን ይጫኑ፡ 3.2- የኢንቴግሪቲ ቼክ ዴሞንን ማስኬድ ይፈልጋሉ? (y/n) [y]: - syscheck እየሮጠ (የታማኝነት ማረጋገጫ ዴሞን)። ለንብረትነት ማረጋገጫ ዴሞን አስገባን ይጫኑ፡ 3.3- የ rootkit ማወቂያ ሞተርን ማሄድ ይፈልጋሉ? (y/n) [y]: - rootcheck (rootkit detection) በማስኬድ ላይ።

በተመሳሳይ በሊኑክስ ውስጥ ኦሴክ ምንድን ነው? OSSEC (ክፍት ምንጭ HIDS ሴኩሪቲ) ነፃ፣ ክፍት ምንጭ አስተናጋጅ-ተኮር የጠለፋ ማወቂያ ስርዓት (ኤችአይዲኤስ) ነው። ለአብዛኛዎቹ ኦፕሬቲንግ ሲስተሞች፣ ጨምሮ የመግባት ፈልጎ ማግኘትን ይሰጣል ሊኑክስ , OpenBSD, FreeBSD, OS X, Solaris እና Windows.

እንዲሁም ጥያቄው ኦሴክን እንዴት ማዘመን እችላለሁ?

OSSEC 2.8ን እንዴት ማሻሻል እንደሚቻል 1 ለ OSSEC 2.8. 2

1. ደረጃ 1 - OSSEC ን በማውረድ እና በማረጋገጥ ላይ 2.8. OSSECን ለማሻሻል የመጀመሪያው እርምጃ የታርቦል እና የቼክ ፋይሉን ማውረድ ነው, ይህም ታርቦው ያልተበላሸ መሆኑን ለማረጋገጥ ጥቅም ላይ ይውላል.
2. ደረጃ 2 - ስህተትን ማስተካከል. ምንም እንኳን OSSEC 2.8.
3. ደረጃ 3 - OSSEC ን ማሻሻል 2.8. አሁን ማሻሻያውን መጀመር እንችላለን.

ኦሴክ ምን ወደብ ይጠቀማል?

ወኪል - አገልጋይ የግንኙነት Wazuh ወኪሎች የተሰበሰቡ ክስተቶችን ወደ Wazuh ለመላክ የ OSSEC መልእክት ፕሮቶኮልን ይጠቀማሉ አገልጋይ ወደብ 1514 (እ.ኤ.አ.) ዩዲፒ ወይም TCP)።