OSSIM下部署HIDS
大家好,又見面了,我是風君子。
OSSIM下部署HIDS
OSSEC是OSSIM下的IDS之一,在系統中作為HIDS。通常如果你自己手動安裝Ossec Server/Ossec Agent,很多精力花在安裝部署和排錯上,而且自己搭建分布式Ossec對你而言或許是個挑戰。想把這種工作變的輕松些嗎,下面視頻為大家講解如何通過WebUI中安裝Ossec Agent。
視頻地址:http://www.tudou.com/programs/view/rqSMyW29zMg
下面一段視頻將向你展示,如何自動化部署Ossec Agent。
http://www.tudou.com/programs/view/NFAW5n1F98E
多Agent管理實例
當HIDS-Agent安裝完畢,還可以通過系統的消息中心查看日志。
典型應用舉例
面對黑客攻擊,絕大多數人會被蒙在鼓里,除了重裝系統恐怕沒有更好的招數?下面就用OSSIM來為你終結這種情況。
攻擊過程-暴露踩點行為
一般攻擊者在實施之前都會要踩點,運用一些掃描工具來探測你的系統,其實在這個階段你就能通過OSSIM發現這種行為。
之后,會不斷嘗試登錄你的系統
提權并獲得root權限后,攻擊者很可能你的系統中植入了木馬,便于下次光臨。同時會增加用戶或組并分配權限… …此時Sensor發飚系統會發出“File added to the system”報警。
其他 : 對于Exploit、SQL Injection、WebShellAttack攻擊可通過IDS發現并報警,OSSIM實例,下回分解。
本文轉自 李晨光 51CTO博客,原文鏈接:http://blog.51cto.com/chenguang/1716320,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的OSSIM下部署HIDS的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: php 正则匹配内容,php读取、正则匹
- 下一篇: php 如何获取表格数据类型,使用php