OSSEC系列三 檔案監控(SYSCHECK)

2022-04-09 13:21:14 字數 886 閱讀 5947

將主機ids ossec日誌檔案存入mysql的方法

ossec系列二——編寫自己的decode(初級)

ossec可以對檔案進行檢查,包括檔案是否修改,修改的內容(正常手段,有時候),檔案屬性等等。

關於檔案的監控,在ossec.conf檔案中

。。。。檔案監控內容

先給出乙份簡單的配置選項

79200yes/103/etc/mtabc:\windows/system32/logfiles

介紹一下

掃瞄頻率 每隔多長時間進行掃瞄 是否報告新檔案 預設是no 的,而且,這裡即使設定yes 由於ossec檔案建立的預設rule 告警級別是0 所以也不會顯示,所以如果要顯示新檔案告警,還需要修改rule 規則,或者新建立乙個規則,覆蓋掉原有規則。 見附一這裡是監控的目錄ossec 會對目錄和檔案進行監控,但如果使用了realtime 進行監控,則這裡必須是目錄。check_all :檢測所有選項 包括檔案的md5,sh1 檔案大小,宿主等等。report_changes : 報告檔案改變。:忽略檔案

還有乙個auto_ignore: 使用方式 yes|or 為了防止檔案被頻繁改變而產生報警,如果是yes則預設3次之後不會產生告警,為no則改變就發生報警。 目前貌似只能全域性生效,不能針對單個檔案或者目錄。

配置完成後,重啟ossec 即可。 #service ossec restart

附一 新建檔案告警:

在ossec 安裝目錄的 rules 下 (/var/ossec/rules) 新建乙個規則.xml(需要在ossec.conf 裡包含)或者直接編輯local_rules.xml,增加

ossecsyscheck_new_entryfile added to the system.syscheck,

附二 參考:

出處:

springboot系列16 檔案上傳

檔案上傳用到的場景也比較多,如頭像的修改 相簿應用 附件的管理等等,今天就來學習下在springboot框架下應用檔案上傳技術。org.springframework.boot spring boot starter web org.springframework.boot spring boot ...

Linux入門(三)檔案許可權

linux系統中的每個檔案和目錄都有訪問許可許可權,用它來確定使用者對檔案和目錄進行訪問和操作的許可權。檔案或目錄的訪問許可權分為唯讀r,只寫w和可執行x三種。有三種不同型別的使用者可對檔案或目錄進行訪問 檔案所有者,同組使用者 其他使用者。所有者一般是檔案的建立者。用ls l命令顯示檔案或目錄的周...

Linux基礎(三)檔案許可權

chown 擁有者 檔案 目錄 r 遞迴修改 chgrp 擁有者 檔案 目錄 r 遞迴修改 1.3.1 加減法 u g o 例 chmod u rwx,g rwx 檔案 目錄 1.3.2 數字法 數字法 r 4,w 2,x 1。例 chmod 777 檔案 目錄 rwx 7,rw 6,r 4,r x...