OSSIM下部署HIDS

OSSEC是OSSIM下的IDS之一，在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent，很多精力花在安装部署和排错上，而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗，下面视频为大家讲解如何通过WebUI中安装Ossec Agent。

创新互联服务项目包括柘荣网站建设、柘荣网站制作、柘荣网页制作以及柘荣网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，柘荣网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到柘荣省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

视频地址：http://www.tudou.com/programs/view/rqSMyW29zMg

下面一段视频将向你展示，如何自动化部署Ossec Agent。

http://www.tudou.com/programs/view/NFAW5n1F98E

多Agent管理实例

当HIDS-Agent安装完毕，还可以通过系统的消息中心查看日志。

典型应用举例

面对黑客攻击，绝大多数人会被蒙在鼓里，除了重装系统恐怕没有更好的招数?下面就用OSSIM来为你终结这种情况。

攻击过程-暴露踩点行为

一般攻击者在实施之前都会要踩点，运用一些扫描工具来探测你的系统，其实在这个阶段你就能通过OSSIM发现这种行为。

之后，会不断尝试登录你的系统

提权并获得root权限后，攻击者很可能你的系统中植入了木马，便于下次光临。同时会增加用户或组并分配权限... ...此时Sensor发飚系统会发出“File added to the system”报警。

其他 ： 对于Exploit、SQL Injection、WebShellAttack攻击可通过IDS发现并报警，OSSIM实例，下回分解

当前名称：OSSIM下部署HIDS
转载源于：http://www.shufengxianlan.com/qtweb/news36/299986.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联