追踪黑客神器，OSSEC入侵检测系统最详细的安装教程( 二 ) _入侵检测

…………省略编译输出…………
安装完成将会输出以下：
- 系统类型是 Redhat Linux. - 修改启动脚本使 OSSEC HIDS 在系统启动时自动运行- 已正确完成系统配置. - 要启动 OSSEC HIDS: /var/ossec/bin/ossec-control start - 要停止 OSSEC HIDS: /var/ossec/bin/ossec-control stop - 要查看或修改系统配置,请编辑 /var/ossec/etc/ossec.conf 感谢使用 OSSEC HIDS. 如果您有任何疑问,建议或您找到任何bug, 请通过　contact@ossec.net 或邮件列表 ossec-list@ossec.net 联系我们.( http://www.ossec.net/en/mailing_lists.html ). 您可以在　http://www.ossec.net 获得更多信息 --- 请按　ENTER 结束安装 (下面可能有更多信息). --- - 为使代理能够联接服务器端, 您需要将每个代理添加到服务器. 允许'manage_agents'来添加活删除代理: /var/ossec/bin/manage_agents 详细信息请参考:http://www.ossec.net/en/manual.html#ma2.9、启用数据库支持:
/var/ossec/bin/ossec-control enable database2.9.1、然后导入MySQL表结构到MySQL中
mysql -uossec -p ossec < ./src/os_dbd/mysql.schema2.9.2、修改部分配置文件的权限，否则会启动服务失败：
chmod u+w /var/ossec/etc/ossec.conf2.9.3、然后我们编辑/var/ossec/etc/ossec.conf文件，在ossec_config中添加如下MySQL配置：
<database_output> <hostname>108.61.119.62</hostname> <username>ossec</username> <password>ossec</password> <database>ossec</database> <type>mysql</type> </database_output>2.9.4、OSSEC支持接受远程机器的syslog，所以还需要对ossec.conf文件中的syslog部分进行配置，修改/var/ossec/etc/ossec.conf文件，按照下面的内容进行修改，把我们的客户端（Agent）的网段可以全添加进去：
<remote> <connection>syslog</connection> <allowed-ips>192.168.0.0/16</allowed-ips> </remote>

文章插图

2.9.5、服务器上添加客户端，创建客户端Key
执行如下命令：
[root@vultr etc]# /var/ossec/bin/manage_agents***************************************** OSSEC HIDS v2.8 Agent manager. ** The following options are available: ***************************************** (A)dd an agent (A). (E)xtract key for an agent (E). (L)ist already added agents (L). (R)emove an agent (R). (Q)uit.Choose your action: A,E,L,R or Q: A- Adding a new agent (use 'q' to return to the main menu). Please provide the following: * A name for the new agent: ossec-agent * The IP Address of the new agent: 192.168.80.32 * An ID for the new agent[001]: 001Agent information: ID:001 Name:ossec-agent IP Address:192.168.80.32Confirm adding it?(y/n): YAgent added.***************************************** OSSEC HIDS v2.8 Agent manager. ** The following options are available: ***************************************** (A)dd an agent (A). (E)xtract key for an agent (E). (L)ist already added agents (L). (R)emove an agent (R). (Q)uit.Choose your action: A,E,L,R or Q: E Available agents:ID: 001, Name: ossec-agent, IP: 192.168.80.32Provide the ID of the agent to extract the key (or 'q' to quit): 001Agent key information for '001' is: MDAxIG9zc2VjLWFnZW50IDE5Mi4xNjguODAuMzIgZTU4ZThhMWU3YTZjYzhhMzVlYmQwNDg1YWQxZjhkMGU2YTIxM2QyZGZjYjE3NTdmZDczMWJhYjEwM2FkZmUyNw==** Press ENTER to return to the main menu.?客户的Key，用于后面的客户端的连接，需要记录保存。
2.9.6、启动ossec服务端，到此安装完成
[root@vultr etc]# /var/ossec/bin/ossec-control startStarting OSSEC HIDS v2.8 (by Trend Micro Inc.)...Started ossec-dbd...2019/04/05 19:59:01 ossec-maild: INFO: E-Mail notification disabled. Clean Exit.Started ossec-maild...Started ossec-execd...Started ossec-analysisd...Started ossec-logcollector...Started ossec-remoted...Started ossec-syscheckd...Started ossec-monitord...Completed.

追踪黑客神器，OSSEC入侵检测系统最详细的安装教程( 二 )

推荐阅读

孕妇练瑜伽的好处孕妇练瑜伽好处多多

浅析网店运营细则网店运营专才是什么

【新华网】这个地方教师年终奖超9万，网友：干得漂亮！

【大河财立方】首家美国油企倒下了，杨德龙：石油危机背后的“三国杀”

警长▲英雄走好！厦门两名高级警长同日殉职

浒苔种类浒苔是什么

心理测试：心理测试：你觉得哪片夕阳最美？测谁在默默地等你，准哭了！

婚姻法离婚常识?关于离婚方面的知识

「孟先生笔记」奇门遁甲故事会：诸葛亮七星点灯难续命

中国青年网云端传递奥林匹克精神，爱奇艺知识发起“型动A计划”专题

胃痛：吃完饭就胃痛，3大禁忌食物害你胃酸过多！

夜语星辰|对你特别重要，是你人生最大转折点！，虎虎虎：10月多长个心眼

智通财经华亿金控(08123)一季度公司拥有人应占亏损同比收窄28.2%至758千万港元

央视新闻|神操作！为了卖房，开发商竟造了个“地铁站”...

深圳市|你自己对自身的认可，就会通过你自己表现出来

冰红茶对红酒可以喝吗,冰红茶能醒酒吗

有关校园的歌词

断舍离的难点，不舍得扔纸是病吗

智商比情商重要的一些论据辩论赛

在北京异地购车，需要缴纳出库费，应该找啥“有关部门”投诉解决