快捷搜索:

在Solaris网络部署HIDS配置实战(下)

上文先容IDS根基和OSSEC的技巧特征,下面笔者以Solaris 10操作系统为实例先容设置设置设备摆设摆设详细历程。这里包括几个方面首先是ossec-hids-1.5 在Solaris 10 办事器进行安装和设置设置设备摆设摆设,然后再Linux 事情站、windows事情站、BSD事情站上设置设置设备摆设摆设OSSEC的IDS代理。着末是基于Web的监控界面的设置设置设备摆设摆设。历程对照长对付初学者有必然难度。

一、在Solaris办事器下设置设置设备摆设摆设ossec-hids-1.5

系统要求:首先必须设置设置设备摆设摆设好C 编译器和make对象。只是Unix事情的根基,读者可以查看相关资料进行设置设置设备摆设摆设,笔者略过。别的硬件方面根据监控的主机数量如表-1 设置设置设备摆设摆设。

办事器的保举选型如表1

IDS代理客户端数量

下面是详细安装步骤,包括三大年夜部分多幼年部分:

您盼望哪一种安装 ,如图3 。

二、添加代理

下面开始在Solaris 10 办事器下依次添加Linux 、windows 代理。

1 运行/var/ossec/bin/manage_agents 呈现如图7界面。

三、Linux下设置设置设备摆设摆设 OSSEC的IDS代理

进入一个Linux 事情站,下载安装ossec-hids-1.5 。运行install.sh脚本。开始安装不过安装选项是代理如图10 。除了要输入一次OSSEC HIDS办事器IP地址外,其他安装 历程和在Solaris 10 办事器上相同。

四、Windows下设置设置设备摆设摆设 OSSEC的IDS代理

软件下载链接:http://www.ossec.net/files/ossec-agent-win32-1.5.exe ,Manage Agent 今朝支持NT, 2000, XP ,2003,Vista ,安装历程可以选择扫描IIS 日志和关联相应。如图12 。

五、启动OSSEC 办事器

1. 启动、关闭、查看OSSEC办事器

所有OSSEC的IDS代理设置设置设备摆设摆设完成后就可以启动OSSEC 办事器了,打开一个终端运行敕令:

/var/ossec/bin/ossec-control start

图15是OSSEC的IDS办事器启动成功界面。

您可能还会对下面的文章感兴趣: