ossec – список вопросов по тегу – страница №7
Искал пока без твердого решения. Мне нужно отправлять оповещения по электронной почте OSSEC с моего сервера OSSEC, но без размещения SMTP-сервера (постфикса и т. Д.). Я получаю...
Я пытаюсь настроить веб-интерфейс OSSEC для новой установки OSSEC на Ubuntu 15.04 Server Edition. Я настраиваю сервер со стеком LAMP по умолчанию, и OSSEC HIDS, похоже, успешно...
Я хотел бы знать, как изменить имя в заголовке «От» для писем, отправленных OSSEC. Я не мог найти никакой информации об этом. Оповещения, которые я получаю с моего сервера...
Я работал над интеграцией журналов приложений с сборщиком журналов ossec. Я успешно создал, декодировал команды, правила и т.д., и все работает и запускает триггеры. Однако...
Один из моих веб-серверов заваливается запросами к ресурсам, которые больше не существуют, что генерирует соответствующую ошибку 404. Поскольку я использую OSSEC и OSSIM, то...
Я пытаюсь обновить настройки компьютеров ossec как серверов с 2.6 и 2.7 до 2.7.1. Я загружаю ossec-hids-2.7.1.tar.gz, распаковываю его и запускаю ./install.sh. Он распознает...
Я работаю над проектом агрегирования журналов и хотел добавить к этому несколько незначительных корреляций / аналитики безопасности. В настоящее время у меня есть журналы с ~...
Я пытаюсь узнать об Ossec, но когда я открываю веб-интерфейс Ossec на вкладке Main, Ossec показывает мне: "невозможно получить предупреждения" Я вижу файл alerts.log и могу...
Может ли кто-нибудь объяснить, как агент ossec в конфигурации активного ответа обнаруживает события или реагирует на них (например, попытка сканирования на коде состояния 404...
Я устанавливаю OSSEC, и он говорит, что мне нужно открыть порт 1514 и 514 в брандмауэре. Теперь я добавил правило для порта 1514, но я все еще не могу получить coonect, если...