OSSEC windows 代理配置

【问题标题】:OSSEC windows agent configurationOSSEC windows 代理配置
【发布时间】:2019-04-19 08:56:23
【问题描述】:

我开始使用 OSSEC,我想配置 Windows 代理。我关注了documentationthis。我的服务器是一个虚拟机 ubuntu,我想要一个 Windows 代理。

这是主动代理的输出。

vm:/var/ossec/etc# /var/ossec/bin/list_agents -c ** 没有可用的代理。

vm:~/ossec-hids-3.2.0# tcpdump -i ens3 src 192.168.8.69

tcpdump:详细输出被抑制,使用 -v 或 -vv 进行完整协议解码

监听 ens3,链路类型 EN10MB(以太网),捕获大小 262144 字节

13:44:30.979244 IP 192.168.8.69.55341 > 10.0.0.4.ssh: Flags [.], ack >1445060350, win 16319, length 0

这是已添加代理的列表。

可用代理:ID:003,名称:WindowsAgent,IP:192.168.8.69

这是我的 Windows 代理管理器。

在服务器端我已经删除了防火墙。

也许我应该在客户端也删除防火墙?我也不太确定服务器端 IP 地址 - 但这是 ifconfig 的输出形式。

【问题讨论】:

    标签: ossec


    【解决方案1】:

    我误以为 ifconfig ip 是我应该连接的那个。我的服务器在虚拟机上,我通过 SSH 连接到给定 IP,这个 IP 是 OSSEC 服务器 IP。

    这里是检查1514端口是否被使用的命令。

    tcpdump -i ens3 -nn host 192.168.8.69 and port 1514

    它显示您是否使用特定端口。

    另外,我建议检查 ossec-agent 文件夹中的 ossec.log

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-10-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-08-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode