OSSIM下部署HIDS
OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec Agent。
视频地址:http://www.tudou.com/programs/view/rqSMyW29zMg
下面一段视频将向你展示,如何自动化部署Ossec Agent。
http://www.tudou.com/programs/view/NFAW5n1F98E
多Agent管理实例
当HIDS-Agent安装完毕,还可以通过系统的消息中心查看日志。
典型应用举例
面对黑客攻击,绝大多数人会被蒙在鼓里,除了重装系统恐怕没有更好的招数?下面就用OSSIM来为你终结这种情况。
攻击过程-暴露踩点行为
一般攻击者在实施之前都会要踩点,运用一些扫描工具来探测你的系统,其实在这个阶段你就能通过OSSIM发现这种行为。
之后,会不断尝试登录你的系统
提权并获得root权限后,攻击者很可能你的系统中植入了木马,便于下次光临。同时会增加用户或组并分配权限... ...此时Sensor发飚系统会发出“File added to the system”报警。
其他 : 对于Exploit、SQL Injection、WebShellAttack攻击可通过IDS发现并报警,OSSIM实例,下回分解
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /news/detail/tanhcabfff
系列文章
更多
同类精品
更多
-
2023 年度 A 类学科竞赛项目清单
那个人有梦想 09-16 -
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
51CTO 09-21 -
爱思唯尔的ESWA——模板、投稿、返修、接收的
老板来碗小面加蛋~ 09-16 -
国航天科技集团公司的各个研究院
知识在于积累 09-17 -
全球WIFI功率信号最强的国家清单,无线WIFI调优
Cisco_VIP 09-17 -
ChatGPT注册流程攻略,含验证码接收
PHP中文网 05-29 -
AI绘画Midjourney的咒语关键词汇
毕设小程序软件程序猿 09-17 -
创作者身份认证申请规则和审核标准
CSDN官方博客 09-16 -
的10 个顶尖的国内外设计网站
四喜圆子- 09-16 -
OBS做绿幕直播滤镜实现去掉绿色背景
视频砖家 09-16