首页 » 网站建设 » Graylog监控php项目技巧_CentOS7下支配OSSEC开源主机入侵检测系统HIDS并接入到GrayLog

Graylog监控php项目技巧_CentOS7下支配OSSEC开源主机入侵检测系统HIDS并接入到GrayLog

访客 2024-12-15 0

扫一扫用手机浏览

文章目录 [+]

OSSEC 拥有强大的关联和剖析引擎,集成了日志剖析、文件完全性监控、Windows 注册表监控、集中策略实行、rootkit 检测、实时警报和主动相应。
它可以在大多数操作系统上运行,包括 Linux、OpenBSD、FreeBSD、MacOS、Solaris 和 Windows。

(图片可点击放大查看)

Graylog监控php项目技巧_CentOS7下支配OSSEC开源主机入侵检测系统HIDS并接入到GrayLog

一、OSSEC Server做事端搭建1、CentOS7操作系统根本环境配置

hostnamectl set-hostname ossecserversystemctl restart rsyslogsed -i 's/enable/disabled/g' /etc/selinux/configsetenforce 0

Graylog监控php项目技巧_CentOS7下支配OSSEC开源主机入侵检测系统HIDS并接入到GrayLog
(图片来自网络侵删)

(图片可点击放大查看)

2、安装mariadb

yum install mariadb-serversystemctl start mariadbsystemctl enable mariadbmysql_secure_installation netstat -anp | grep 3306

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

mysql -uroot -pMySQL_2022create database ossec;grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec. to ossec@localhost;set password for ossec@localhost=PASSWORD('password');flush privileges;

(图片可点击放大查看)

3、安装OSSEC-Server并导入MySQL schema

yum localinstall .rpm

(图片可点击放大查看)

(图片可点击放大查看)

cd /usr/share/ossec/contrib/ mysql -uroot -p ossec < mysql.schema

(图片可点击放大查看)

/var/ossec/bin/ossec-control enable databasecd /var/ossec/bin./ossec-configure

(图片可点击放大查看)

4、配置文件中添加output数据库配置

cd /var/ossec/etc/vim ossec-server.conf <database_output> <hostname>127.0.0.1</hostname> <username>ossec</username> <password>password</password> <database>ossec</database> <type>mysql</type> </database_output>

(图片可点击放大查看)

cd /var/ossec/bin ./ossec-control restart

(图片可点击放大查看)

(图片可点击放大查看)

5、添加客户端并天生Key

./manage_agents

(图片可点击放大查看)

二、OSSEC Agent客户端安装及配置1、安装OSSEC-Agent

yum localinstall .rpm

(图片可点击放大查看)

2、修正配置文件并启动客户端

cd /var/ossec/etc/vim ossec-agent.confvim internal_options.conf cd /var/ossec/bintouch /var/ossec/queue/rids/sender./manage_agent ./ossec-control restart

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

3、做事端确认Agent是否上线

/var/ossec/bin./agent_control -lc

(图片可点击放大查看)

三、OSSEC-WUI Web做事启动

vi /etc/php.inisystemctl restart httpdsystemctl enable httpd

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

四、配置CEF日志转发到Graylog1、参考文章

https://github.com/Graylog2/graylog-guide-ossec

(图片可点击放大查看)

2、OSSEC-Server做事端添加syslog_output

vim /var/ossec/etc/ossec.conf添加如下行 <syslog_output> <server>192.168.31.232</server> <port>12000</port> <format>cef</format> </syslog_output>

(图片可点击放大查看)

/var/ossec/bin/ossec-control enable client-syslog/var/ossec/bin/ossec-control restart

(图片可点击放大查看)

(图片可点击放大查看)

五、HIDS功能测试1、例如暴力破解攻击测试

(图片可点击放大查看)

(图片可点击放大查看)

可以看到已经自动进行了封堵

(图片可点击放大查看)

2、系统完全性测试

(图片可点击放大查看)

(图片可点击放大查看)

六、Tips1、验证MariaDB数据库是否正常对接

SELECT id,server_id,rule_id,level,timestamp,location_id,src_ip,dst_ip,src_port,dst_port,alertid,user FROM alert ;

(图片可点击放大查看)

2、配置文件排错时参考如下链接

https://ossec-list.narkive.com/bJiYSQh2/errors-in-ossec-clientshttps://www.ossec.net/docs/

标签:

相关文章

36大数据,科技赋能下的未来数据经济

36大数据,科技赋能下的未来数据经济

在信息化、数字化时代,大数据已成为推动社会经济发展的重要引擎。作为我国大数据领域的领军企业,36大数据凭借其先进的技术、丰富的经验...

网站建设 2024-12-17 阅读0 评论0
19大数据,透视新时代下的数据力量

19大数据,透视新时代下的数据力量

随着信息技术的飞速发展,大数据已成为推动我国经济社会发展的重要力量。近年来,我国政府高度重视大数据产业,将其上升为国家战略。本文将...

网站建设 2024-12-17 阅读0 评论0
AQ大数据,驱动未来决策的智慧引擎

AQ大数据,驱动未来决策的智慧引擎

随着信息技术的飞速发展,大数据时代已经到来。在这个时代,数据已经成为一种新的生产要素,而AQ大数据作为其中的一员,正以其独特的优势...

网站建设 2024-12-17 阅读0 评论0
e币应用指南,数字货币的未来之路

e币应用指南,数字货币的未来之路

在数字化浪潮席卷全球的今天,e币作为一种新型的数字货币,正逐渐成为人们关注的焦点。e币究竟是什么?如何使用e币?本文将为您揭开e币...

网站建设 2024-12-17 阅读0 评论0
Gi大数据,提示食品营养与健康的奥秘

Gi大数据,提示食品营养与健康的奥秘

随着科技的飞速发展,大数据在各个领域都发挥着举足轻重的作用。在食品营养与健康领域,Gi大数据也成为了人们关注的焦点。本文将从Gi大...

网站建设 2024-12-17 阅读0 评论0
EA大数据,引领游戏行业发展的新引擎

EA大数据,引领游戏行业发展的新引擎

随着互联网技术的飞速发展,大数据已成为各行各业转型升级的重要驱动力。游戏行业作为我国数字经济的重要组成部分,也迎来了大数据时代的机...

网站建设 2024-12-17 阅读0 评论0
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031