0
我在一個Web服務器上使用ossec配置,它正在爲我的組織託管一個非常關鍵的應用程序。我想知道如何使用ossec監視對系統的更改?ossec選擇性監測與完整的系統監測?
我是ossec使用新手,但常識說如果我監視每個文件(例如主機,netstat輸出)。在這種情況下,ossec提供了有針對性的服務器指南中的最佳實踐(前10名需要觀察的事項),以幫助像我這樣的人。
謝謝。
A
回答
0
您感興趣的是OSSEC的完整性檢查功能。您可以先查看http://www.ossec.net/doc/manual/syscheck/index.html中該功能的文檔。最後有一些例子和FAQ部分。
儘管如此,OSSEC最強大的功能還是日誌聚合和分析,除了檢查文件完整性外,您還可以留意Web服務器的日誌以查找可能的錯誤。您還應該考慮在服務器上運行OSSEC代理,並將OSSEC服務器放在其他位置。如果你真的有興趣,我會推薦你在這本書上寫下你的手OSSEC Host-Based Intrusion Detection Guide,它不是太長,而且很詳細。
相關問題
- 1. Zabbix&外部監測系統
- 2. 我的監測系統的建議?
- 3. 監測CPU和嵌入式系統的MEM與詹金斯
- 4. 監測耙測試
- 5. 地區一致性監測
- 6. 監測主機性能
- 7. 健康監測與WCF
- 8. 性能監控系統的所有層
- 9. 監控文件的完整性
- 10. Thunderpush監測
- 11. pandorafms監測
- 12. 監測NSNotifications
- 13. 監測通知
- 14. 定位監測
- 15. 配置監測
- 16. 網絡監測
- 17. LDAP監測
- 18. MSMQ監測
- 19. 健康監測
- 20. Android MMS監測
- 21. Ganglia監測
- 22. LoadRunner如何監視正在測試的系統的resourcec?
- 23. GPIO監控與選擇
- 24. 物聯網心跳監測系統,需要一些建議與體系結構
- 25. Glassfish 3.1 JMS隊列監測和統計
- 26. Python文件完整性監控
- 27. OpenGL的系統監控
- 28. Java的系統監視器
- 29. 選擇開發系統的正確方法,如控制監控系統
- 30. 植物可用性監測的想法