OSSIM下部署HIDS

OSSIM下部署HIDS

大家好,又见面了,我是全栈君。

OSSIM下部署HIDS

 

      OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec Agent。

 

视频地址:http://www.tudou.com/programs/view/rqSMyW29zMg

 

下面一段视频将向你展示,如何自动化部署Ossec Agent。

http://www.tudou.com/programs/view/NFAW5n1F98E 

 

多Agent管理实例

当HIDS-Agent安装完毕,还可以通过系统的消息中心查看日志。

wKioL1ZT7W_SQO5CAANcgm4z3kw532.jpg

 

典型应用举例

面对黑客攻击,绝大多数人会被蒙在鼓里,除了重装系统恐怕没有更好的招数?下面就用OSSIM来为你终结这种情况。 

 

攻击过程-暴露踩点行为

 一般攻击者在实施之前都会要踩点,运用一些扫描工具来探测你的系统,其实在这个阶段你就能通过OSSIM发现这种行为。wKioL1Zb1kPyOgzYAAQwKvkSER0479.jpg

之后,会不断尝试登录你的系统

wKioL1ZpMsXinQcbAAKA-dNPOME149.jpg

wKiom1ZpM3zCuJq6AAR_n_CK6l4482.jpg

提权并获得root权限后,攻击者很可能你的系统中植入了木马,便于下次光临。同时会增加用户或组并分配权限… …此时Sensor发飚系统会发出“File added to the system”报警。

wKiom1ZpMASj91EBAAX2fqLiiiI899.jpg

wKioL1ZpMHqAAPZIAAJ5r0M-P64037.jpg

 wKioL1ZpOxajWfBlAAFum9HxgB0805.jpg

 

其他 : 对于Exploit、SQL Injection、WebShellAttack攻击可通过IDS发现并报警,OSSIM实例,下回分解。

 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1716320,如需转载请自行联系原作者

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108055.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • CNN卷积神经网络框架_fpga 神经网络

    CNN卷积神经网络框架_fpga 神经网络理论建立与效果展示正在写。。。环境:Vivado2019.2。Part:xcku040-ffva1156-2-i,内嵌DSP个数1920个,BRAM600个也就是21.1Mb。说明:通过识别加高斯白噪声的正弦波、余弦波、三角波较简单的实例来利用FPGA实现一维CNN网络,主要是实现CNN网络的搭建。也就是将下列数据传输至FPGA,识别出下面哪些是正弦波、余弦波、三角波,通过简单实例实践,在融会贯通。实现流程:训练参数:通过pytorch对10000个训练集进行训练获得训练参数,反向计算不

  • asp判断session是否为空

    asp判断session是否为空1IfSession(“sesName”)=””Then…2IfSession(“sesName”)=EmptyThen…3IfIsEmpty(Session(“sesName”))Then…4IfCint(Session(“sesName”))=0Then… 来自:百度空间

  • 主成分分析详解_pca主成分分析贡献率

    主成分分析详解_pca主成分分析贡献率一、PCA简介1.相关背景上完陈恩红老师的《机器学习与知识发现》和季海波老师的《矩阵代数》两门课之后,颇有体会。最近在做主成分分析和奇异值分解方面的项目,所以记录一下心得体会。在许多领域的研究与应用中,往往需要对反映事物的多个变量进行大量的观测,收集大量数据以便进行分析寻找规律。多变量大样本无疑会为研究和应用提供了丰富的信息,但也在一定程度上增加了数据采集的工作量,更重要的是在多数情况下,许多变量之间可能存在相关性,从而增加了问题分析的复杂性,同时对分析带来不便。如果分…

  • tp5命名空间

    tp5命名空间

    2021年10月14日
  • css颜色渐变样式怎么用_文本效果内置样式渐变填充

    css颜色渐变样式怎么用_文本效果内置样式渐变填充使用CSS渐变CSS渐变类型的一种特殊类型表示,由两种或多种颜色之间的渐进过渡组成。您可以选择三种类型的渐变:线性(由linear-gradient函数创建),径向(由radial-gradient()函数创建)和圆锥(由conic-gradient(en-US)函数创建)。您还可以使用repeating-linear-gradient和repeating-radial-gradient函数创建重复渐变。渐变可以在任何使用的地方使用,例如在背景中。由于渐变是动态生成

    2022年10月30日
  • busybox rootfs 与 ubuntu rootfs_boot.img root

    busybox rootfs 与 ubuntu rootfs_boot.img root下载busybox的源码,解压后,设定ARCH和CROSS_COMPILE的两个基本环境变量,选择defconfig作为默认配置,大部分的busybox工具都会被编译出来。如果不指定输出目录,默认输出到根目录的_install目录下面,如果需要指定目录,配置CONFIG_PREFIX=/a/b/c/rootfs,这样make生成的/bin,/sbin,/usr三个默认文件夹就直接在rootfs目录下。makeARCH=armCROSS_COMPILE=arm…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号