http://gavinshaw.blog.51cto.com/385947/1020540…

Ossec 配置邮件通知 ## 1 安装软件包: yum install -y sendmail mailx cyrus-sasl cyrus-sasl-plain #安装postfix邮件相关的软件包 ## 2 启动sendmail: systemctl restart sendmail ## 3 发送测试邮件: echo "Test mail from sendmail" | mail -s "Test Sendmail" -r "ossecm@fx-…

一.场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应.而使用ossec恰巧可以完成这一工作,但是要做些配置修改. 二.条件 设置邮件预警的前提是你的ossec server安装了邮件服务器,用的比较多的是sendmail,安装好sendmail后 通过配置/etc/aliases即可完成将发送到root的邮件自动转发到其他外部你想转发的邮件服务器. 安装sendmail 确认/etc/al…

测试机 172.16.53.191 服务端(server) 测试机 172.16.53.253 客户端(agent) [server端配置] yum install mysql mysql-server mysql-devel httpd php php-mysql gcc gcc-c++ vim wget lrzsz ntpdate sysstat dstat unzip -y wget https://bintray.com/artifact/download/ossec/ossec-hid…

Ossec 安装并配置邮件通知 目录 Ossec 安装并配置邮件通知 1. 介绍 2. 软硬件环境 3. 安装步骤 3.1 Server 3.2 Agent 3.3 配置邮件通知 4. 参考资料 1. 介绍 OSSEC 是一个完全开源的免费的服务器入侵检测工具,它支持多个平台,包括Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac and VMware ESX:提供预留的入侵规则并提供相关的定制选项,也支持自定义安全规则,规则触发后的行动支持邮件通知,数据…

背景: Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息. 以及相关图标展示等方面总有那么一点点的差强人意,难以分析.因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了. 操作: 一.ossec服务端配置 (1)配置ossec数据转发至splunk监听端口 [root@localhost html]# vim /opt/ossec/etc/ossec.conf 在<ossec_config>标签下添加<syslog_out…

注意:以下操作需在OSSEC服务端进行设置 一.下载analogi,存放于/var/www/html/下并赋予权限 [root@localhost ~]# wget https://github.com/ECSC/analogi/archive/master.zip[root@localhost ~]# unzip master.zip[root@localhost ~]# mv analogi-master/ /var/www/html/analogi[root@localhost ~]# c…

上一篇文章中已经将OSSEC服务端的安装以及客户端的Key导出操作做了解说,接下来在另一台虚拟机中安装客户端,与安装服务端类似同样需要安装ossec,步骤如下. 一.下载ossec-hids-2.8.3.tar.gz并解压 root@kali2:~# wget https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gzroot@kali2:~# tar zxf ossec-hids-2.8.3.ta…

配置路径:/opt/ossec/etc/ossec.conf <ossec_config>   <global>     <email_notification>yes</email_notification>     <email_to>pentest.test@163.com</email_to>     <smtp_server>127.0.0.1</smtp_server>     <email_…

下载好ossec安装文件后解压得到如下目录 [root@localhost ~]# cd ossec-hids-/ [root@localhost ossec-hids-]# ll total drwxrwxr-x. root root Oct active-response drwxr-xr-x. root root Jul : bin -rw-rw-r--. root root Oct BUGS -rw-rw-r--. root root Oct CONFIG drwxrwxr-x. roo…