0
我在一个Web服务器上使用ossec配置,它正在为我的组织托管一个非常关键的应用程序。我想知道如何使用ossec监视对系统的更改?ossec选择性监测与完整的系统监测?
我是ossec使用新手,但常识说如果我监视每个文件(例如主机,netstat输出)。在这种情况下,ossec提供了有针对性的服务器指南中的最佳实践(前10名需要观察的事项),以帮助像我这样的人。
谢谢。
A
回答
0
您感兴趣的是OSSEC的完整性检查功能。您可以先查看http://www.ossec.net/doc/manual/syscheck/index.html中该功能的文档。最后有一些例子和FAQ部分。
尽管如此,OSSEC最强大的功能还是日志聚合和分析,除了检查文件完整性外,您还可以留意Web服务器的日志以查找可能的错误。您还应该考虑在服务器上运行OSSEC代理,并将OSSEC服务器放在其他位置。如果你真的有兴趣,我会推荐你在这本书上写下你的手OSSEC Host-Based Intrusion Detection Guide,它不是太长,而且很详细。
相关问题
- 1. Zabbix&外部监测系统
- 2. 监测CPU和嵌入式系统的MEM与詹金斯
- 3. 监测主机性能
- 4. 健康监测与WCF
- 5. 性能监控系统的所有层
- 6. 网络监测
- 7. 健康监测
- 8. Android MMS监测
- 9. LDAP监测
- 10. MSMQ监测
- 11. 监测NSNotifications
- 12. Ganglia监测
- 13. Python文件完整性监控
- 14. Java的系统监视器
- 15. 选择开发系统的正确方法,如控制监控系统
- 16. Glassfish性能监测的开源工具
- 17. 监测活动的可见性
- 18. 监测组成员
- 19. 监测GHC活动
- 20. ASP.Net Web场监测
- 21. 监测与Nagios的磁盘 - NRPE - Linux的
- 22. 自动完成选择监听器
- 23. 与操作系统无关的API来监视文件系统?
- 24. 跟踪/监控系统
- 25. Memcache驱逐监控系统
- 26. 带宽监控系统
- 27. 网络监控系统
- 28. 使用Linux C选择系统调用来监视文件
- 29. 性能记录/监测API /产品
- 30. 的Java获得监测锁