ossec – список вопросов по тегу – страница №2
Мы искали простое решение для мониторинга целостности файлов в CentOS / Linux, которое будет работать на уровне приложений. Мы не ищем IDS на уровне ОС / сети, поскольку OSSEC...
Некоторое время я использую CSF в качестве основного межсетевого экрана с LFD и OSSEC в качестве основного IDS. (Мне нравится OSSEC за чрезмерную реакцию встроенной IDS CSF). Я...
Я хотел бы получить несколько рекомендаций по следующей проблеме. Я использую Ossec для анализа логов. Я хочу после извлечения полей сохранить их в базе данных Oracle...
Я работаю над развертыванием OSSEC, где у меня будет несколько агентов за 1 общедоступным IP-адресом. Ниже приведен пример настройки Частная сеть OSSEC-Agent1 (192.168.1.10)...
Мне было поручено укрепить серверы Linux нашей компании. Одна из перечисленных проблем заключалась в том, что журналы хранятся на сервере, что создает две проблемы: Сложно...
Я установил OSSEC на свой сервер и получаю отчеты, похожие на следующие: 11 января, 19:27:03 Папа sshd [14459]: pam_unix (sshd: auth): ошибка аутентификации; logname = uid = 0...
Я использую CentOS7 с OSSEC 2.9.2. Есть ли способ заставить OSSEC автоматически запускать сервер после перезагрузки? В настоящее время, похоже, требуется запускать...
Я устанавливаю OSSEC для защиты наших серверов и хочу использовать резервное копирование вместо электронной почты для уведомления. Есть ли способ отправлять оповещения через...
У меня есть два экземпляра ec2. В одном я установил сервер ossec, а в другом я установил агент ossec. Вот моя конфигурация сервера INBOUND (группа безопасности / межсетевой...
Я установил OSSEC Он работает и иногда отправляет мне оповещение по электронной почте. Но я хочу посмотреть, что я могу ввести, чтобы просмотреть все журналы того, что OSSEC...