您现在的位置: 主页 > www.70678a.com >  正文
企业安全之利器 配置入侵检测系统OSSEC
发布日期:2019-07-15 14:26   来源:未知   阅读:

  OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。

  上一篇,《企业安全之利器安装入侵检测系统OSSEC》主要讲了OSSEC在Ubuntu上的安装方法。今天我们接续前缘,学习一下入侵检测系统OSSEC的配置。

  OSSEC的难点就在于其配置复杂,但也造就了OSSEC企业安全利器的地位。接下来就要对OSSEC服务器端,客户端进行配置了。

  然后程序会重新进入到第一次的界面,如下,我们导出刚才添加的那个agent的key,用于后面的客户端连接到服务端: