1、設定兩台虛擬機器,一台作為ids server,ip位址為10.0.53.22,一台作為agent,ip位址為10.0.53.33
2、在server和agent上都先對ids進行安裝
yum install -y gcc inotify-tools bind-utils
建立檔案件並進入 cd/usr/hids
wget -o ossec.2.9.3.tar.gz
tar -zxvf ossec.2.9.3.tar.gz
4、解壓完成後進入解壓後的資料夾,找到install.sh,執行命令執行它 sh install.sh
5、server下安裝server版本
根據提示依次進行選擇,直到安裝完成
6、agent下安裝agent版本
根據提示依次進行選擇,直到安裝完成
7、安裝完成後,先進入server端進行配置
/var/ossec/bin/manage_agents
選擇a,新增乙個agent,分別填入名字,ip,id,新增完成後執行e,生成金鑰對,將密碼複製儲存下來
通過q退出server配置
8、進入agent端進行配置
/var/ossec/bin/manage_agents
選擇a,將金鑰填入,設定完成後q退出
9、agent端在/var/ossec/etc/shared中建立agent.conf檔案,在檔案中進行配置
/var/log/my.log
syslog
/var/log/my.log2
syslog
syslog
10、agent端配置
進入安裝目錄下的etc,再進入ossec.conf
修改檢查頻率
配置完成,啟動ossec
/var/ossec/bin/ossec-control start
12、server端配置
進入安裝目錄下的etc,再進入ossec.conf
修改檢查頻率
配置完成,啟動ossec
/var/ossec/bin/ossec-control start
13、當agent異常時,server端會進行報警
入侵檢測系統
網路入侵概念 入侵檢測 通過計算機網路或計算機系統的關鍵點收集資訊並進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統 ids 入侵檢測是軟體與硬體的組合,是防火牆的合理補充,是防火牆之後的第二道安全閘門。檢測的內容 試圖闖入,成功闖入,冒充其他使用者,違反安全策略,...
網路入侵檢測系統(IDS)的安裝部署
實驗簡介 實驗所屬系列 入侵檢測與入侵防禦 防火牆技術 實驗物件 本科 專科資訊保安專業 實驗時數 學分 4學時 實驗類別 實踐實驗類 實驗目的 1 了解入侵檢測系統的基本概念和工作原理。2 掌握snort入侵檢測系統的安裝和使用方法。預備知識 1 入侵檢測系統 入侵檢測系統 intrusion d...
入侵檢測之基於主機入侵檢測系統
一般主要使用 作業系統的審計 跟蹤日誌 作為資料來源,某些也會主動與主機系統進行互動以 獲得不存在於系統日誌中的資訊 以檢測入侵。這種型別的檢測系統不需要額外的硬體 對網路流量不敏感,效率高,能準確定位入侵並及時進行反應,但是占用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊...