ossec - OSSEC windows 代理配置
问题描述
我开始使用 OSSEC,我想配置 Windows 代理。我已经按照文档和这个。我的服务器是一个 VM ubuntu,我想要一个 Windows 代理。
这是活性剂的输出。
vm:/var/ossec/etc# /var/ossec/bin/list_agents -c ** 没有可用的代理。
vm:~/ossec-hids-3.2.0# tcpdump -i ens3 src 192.168.8.69
tcpdump:详细输出被抑制,使用 -v 或 -vv 进行完整协议解码
监听 ens3,链接类型 EN10MB(以太网),捕获大小 262144 字节
13:44:30.979244 IP 192.168.8.69.55341 > 10.0.0.4.ssh: 标志 [.], ack >1445060350, win 16319, 长度 0
这是已添加代理的列表。
可用代理:ID:003,名称:WindowsAgent,IP:192.168.8.69
这是我的 Windows 代理经理。
在服务器端,我已经放弃了防火墙。
也许我应该在客户端也放弃防火墙?我也不太确定服务器端的 IP 地址——但这就是 ifconfig 的输出形式。
解决方案
我犯了一个错误,假设 ifconfig ip 是我应该连接的那个。我的服务器在虚拟机上,我通过 SSH 连接到给定的 IP,这个 IP 是 OSSEC 服务器 IP。
这是检查端口1514是否被使用的命令。
tcpdump -i ens3 -nn host 192.168.8.69 and port 1514
它显示您是否正在使用特定端口。
另外,我建议检查ossec.logossec-agent 文件夹。
推荐阅读
- image - 图片库保护程序锁主线程flutter
- regex - 正则表达式查找数字和单词之间缺少空格的位置
- c++ - C++ 指向另一个类的指针的动态数组
- r - r中具有相同名称的多行的值总和
- php - 从确认邮件 woocommerce 中删除小计
- c# - 聚合事件异常
- intellij-idea - 如何在初始化时设置远程调试?
- java - 在 Spring Boot 中使用 SOAP Web 服务时遇到 SoapFaultClientException
- kubernetes - 为什么在 Minikube 上使用 Contour 没有外部 IP?
- mqtt - 模式开头的 Mosquitto ACL 主题通配符不起作用