OSSEC最基本的功能就是日志分析。
OSSEC有两种工作模式,Local和Agent/Server。
下面分别介绍,在两种工作模式下,OSSEC的日志处理流程。
首先在Local模式下,OSSEC的日志处理流程如下:
在Local模式下,一般的日志处理流程可拆分为:
1.日志收集工作是由ossec-logcollector完成的。
2.日志分析工作是由ossec-analysised完成的。
3.告警工作是由ossec-maild完成的。
4.主动响应工作是由ossec-execd完成的。
其次,在Agent/Server模式下,OSSEC的日志处理流程如下:
有关Agent/Server模式的其他内容:
1. 压缩(Zlib)
2. 用BlowFish算法和预共享密钥(pre-shared key)加密。
3. 默认情况下是使用UDP的1514端口。
4. 多平台支持(Windows,Solaris,Linux,etc)。
如果朋友有兴趣了解更深入的日志分析部分。请关注我的下篇文章:OSSEC an open source HIDS --- Log Analysised ( 2 )
原文出处:《Log Analysis using OSSEC》 作者:Daniel B. Cid
分享到:
相关推荐
ossec-hids-1.6 HIDS ossec
带有PCRE2的OSSEC 3.3.0,解压之后可以直接运行install.sh安装
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
ossec用于安装在linux主机,可以安装服务器版本和代理版本。用于检测攻击行为,文件系统变化,收集系统日志等。
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
更改目录cd OSSEC-ELK-Application-Servers-Setup 生成ssh密钥。 您可以将其保存在首选文件中。 ssh-keygen 使用上面生成的ssh密钥的正确路径更新Vagrantfile。 在第19行(私钥)和第20行(公钥)。 我将文件另存...
ossec 开源主机威胁检测工具,可以用于在windows系统上收集日志信息,检测攻击行为及文件系统变化等。
这些是用于创建OSSEC-HIDS 2.8版debian软件包的文件,这些文件包含在ossec.net网站和WAZUH存储库中。 您可以在以下位置找到这些软件包: 或直接在以下: : 这些文件可以构建两个不同的程序包: ossec-hids:...
WINDOWS下配合OSSEC SERVER的agent,安装方便,与Server段联合使用,可以实现多平台的SEIM功能
WAZUH-OSSEC:WAZUH-开源安全平台安装
OSSEC is a full platform to monitor and... It mixes together all the aspects of HIDS (host-based intrusion detection), log monitoring and SIM/SIEM together in a simple, powerful and open source solution.
作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端...
OSSEC & OSSIM Unified Open Source Security开源安全框架精要PPT 内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ...
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM...
OSSEC v3.6.0版权所有(C)2019趋势科技公司。 有关OSSEC的信息 OSSEC是监视和控制系统的完整平台。 它在一个简单,功能强大且开源的解决方案中将HIDS(基于主机的入侵检测),日志监视和SIM / SIEM的所有方面结合在...
当网站源文件更新后,对于该存储库发出拉取请求时,它们将由Travis从ossec / ossec-docs存储库自动构建。 请勿更改此REPO中的文件。 如果要更新网站,请编辑ossec / ossec-docs中的文件,然后让Travis进行其余操作...
Logstash, OSSEC + Logstash + Elasticsearch + Kibana OSSEC使用 LOGSTASH - ELASTICSEARCH - KIBANA 管理 OSSEC警报管理现在是Magento安装脚本的一部分。 https://github.com/magenx/Magento-Automat
ansible-ossec-agent Ansible角色,用于安装和配置OSSEC HIDS代理。 要求 Ansible 2.9.9或更高
dj-wasabi.ossec-agent 该角色将在服务器上安装并配置ossec-agent。 当配置了参数ossec_server_name ,它将使操作延迟以自动验证代理。 生成状态: 要求 该角色将在以下方面工作: 红色的帽子 的Ubuntu 德比安 ...