OSSEC windows 代理配置
OSSEC windows agent configuration
我正在开始使用 OSSEC,我想配置 windows 代理。我已经关注了documentation and this。我的服务器是一个虚拟机 ubuntu,我想要一个 Windows 代理。
这是活跃代理的输出。
vm:/var/ossec/etc# /var/ossec/bin/list_agents -c
** No agent available.
vm:~/ossec-hids-3.2.0# tcpdump -i ens3 src 192.168.8.69
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
13:44:30.979244 IP 192.168.8.69.55341 > 10.0.0.4.ssh: Flags [.], ack >1445060350, win 16319, length 0
这是已添加代理的列表。
Available agents: ID: 003, Name: WindowsAgent, IP: 192.168.8.69
这是我的 windows 代理经理。
在服务器端我已经关闭了防火墙。
也许我也应该在客户端删除防火墙?我也不太确定服务器端的 IP 地址——但这就是 ifconfig 的输出形式。
我错误地认为 ifconfig ip 是我应该连接的那个。我的服务器在虚拟机上,我通过 SSH 连接到给定的 IP,这个 IP 是 OSSEC 服务器 IP。
查看1514端口是否被占用的命令如下
tcpdump -i ens3 -nn host 192.168.8.69 and port 1514
它显示您是否正在使用特定端口。
此外,我建议检查 ossec-agent 文件夹中的 ossec.log。
我正在开始使用 OSSEC,我想配置 windows 代理。我已经关注了documentation and this。我的服务器是一个虚拟机 ubuntu,我想要一个 Windows 代理。
这是活跃代理的输出。
vm:/var/ossec/etc# /var/ossec/bin/list_agents -c ** No agent available.
vm:~/ossec-hids-3.2.0# tcpdump -i ens3 src 192.168.8.69
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
13:44:30.979244 IP 192.168.8.69.55341 > 10.0.0.4.ssh: Flags [.], ack >1445060350, win 16319, length 0
这是已添加代理的列表。
Available agents: ID: 003, Name: WindowsAgent, IP: 192.168.8.69
这是我的 windows 代理经理。
在服务器端我已经关闭了防火墙。
也许我也应该在客户端删除防火墙?我也不太确定服务器端的 IP 地址——但这就是 ifconfig 的输出形式。
我错误地认为 ifconfig ip 是我应该连接的那个。我的服务器在虚拟机上,我通过 SSH 连接到给定的 IP,这个 IP 是 OSSEC 服务器 IP。
查看1514端口是否被占用的命令如下
tcpdump -i ens3 -nn host 192.168.8.69 and port 1514
它显示您是否正在使用特定端口。
此外,我建议检查 ossec-agent 文件夹中的 ossec.log。