ossec – список вопросов по тегу – страница №6
У меня установлен OSSEC 2.94 и я работаю на CentOS7. У меня есть отправка электронных писем при определенных условиях предупреждения. Кажется, что все работает правильно, что...
Кто-нибудь знает, как игнорировать /dev/loop устройство в ossec . В Ubuntu 18 LTS имеет 2 петлевых привода /dev/loop0 87M 87M 0 100% /snap/core/4486...
Я пытаюсь централизовать журналы из разных систем. Я установил Elastick Stack (Elasticsearch, Logstash, Kibana) и WAZUH OSSEC на одном сервере (названном elk). Я установил...
У меня установлены и настроены сервер OSSEC и агент. Я импортировал ключ агенту, и, похоже, они обмениваются данными. Однако я пытаюсь протестировать функцию мониторинга...
на ossec 2.8.3 Я пытаюсь получать предупреждения только для аутентификации rdp от агентов Windows. Эти события отображаются в журнале событий клиентов...
Я пытаюсь настроить IDS в системе, состоящей из экземпляров AWS Ubuntu 16.04. Мой HIDS управляется OSSEC 2.8.1, а мой NIDS - Snort 2.9.9.0 (анализируется Barnyard2 версии...
Некоторое время назад я писал об использовании OSSEC в качестве sudo SIEM для отправки журналов с различных серверов на один сервер OSSEC и использования корреляции для...
Иметь сервер wazuh (вилка ossec) и агент (пока тестируем). сервер получает всю информацию от агента (попытки входа в систему и т. д.), кроме одного - изменения файла (создание...
На моем сервере проблема с антивирусом Clam. Я получаю это уведомление от OSSEC один раз в день. Я не уверен, где искать и в чем на самом деле проблема. Может ли кто-нибудь...
Я установил ossec с локальной установкой и работает нормально. Он отлично отправляет оповещения по электронной почте, но, похоже, снова и снова отправляет одно и то же письмо...