ossec – список вопросов по тегу – страница №3

Я пытаюсь отключить уведомления по электронной почте для правила 5758 OSSEC. <rule id="5758" level="8">...

У меня ossec отлично работает с несколькими клиентами / агентами с UDP по умолчанию: 1514. Однако после добавления tcp в файл ossec.conf сервера, удаления и повторного...

Я добавил это правило для получения предупреждений в реальном времени, но я хотел бы изменить его или добавить другое правило, чтобы исключить подпапку...

Я пытаюсь настроить OSSEC на сервере CemtOS 6.5. Он должен быть установлен как агент, а не как сервер или локальный экземпляр. Пакет успешно установлен, и я создал файл...

Мне пришлось добавить еще один IP-адрес к нашему серверу (eth0: 1 192.168.0.100), и внезапно клиент ossec перестал работать. На стороне клиента я вижу это: 2014/02/19 02:31:28...

Я новичок в OSSEC. Я использую модель сервер-агент. Я хочу создать предупреждение для следующих действий (на стороне агента): 1) Образец оповещения о привязке журналов Я...

Я не знаю, почему это не так очевидно на веб-сайте: http://www.ossec.net/ Но я не могу сказать, нужно ли мне установить «серверную» часть в Linux, а затем «агент» в Windows, а...

Я знаю, что этот вопрос задавали несколько раз, но ответы, похоже, не работают. После установки сервера OSSEC на моем компьютере с Ubuntu Server 18.04 LTS я получил сотни...

Это раздражало последние несколько дней, и мне еще предстоит выяснить основную причину. В лабораторной работе я установил две виртуальные машины, OSSEC Server Appliance и...

Мы используем OSSEC по модели клиент-сервер. ClientA & КлиентB серверы - это веб-серверы за балансировщиком нагрузки. Оба они отправляют информацию на один сервер OSSEC...