堆棧內存溢出
cost 390 ms
wazuh 的本地數據庫文件

[英]Local database file for wazuh

我在 4.3(最新版本)上運行 wazuh,我擔心以下情況: 假設我將 syscheck 配置為在凌晨 5 點運行。 白天進行了一些更改。 機器在凌晨 2 點重新啟動。 機器現在已經丟失了從凌晨 5 點到凌晨 2 點所做的所有更改。 如果我從我的 ossec 測試中沒記錯的話,該程序將它的本地數據庫 ...

2022-12-22 11:22:00   2   34    wazuh / ossec  
gpg:添加 Wazuh 存儲庫時未找到有效的 OpenPGP 數據

[英]gpg: no valid OpenPGP data found while adding Wazuh repository

我正在嘗試添加 Wazuh 存儲庫以按照 Ubuntu VM 中文檔頁面中的說明下載官方 Wazuh 軟件包。 當我運行他們的文檔頁面中指定的命令時: 我遇到以下錯誤: 請記住,我已經找到了解決此問題的方法,我想與其他可能面臨相同問題的人分享。 我將在下面發布答案。 ...

在 ubuntu 18.04 中使用私有實例將 OSSEC 服務器與 OSSEC 代理連接起來有困難

[英]Having difficulties to connect the OSSEC server with OSSEC agent using private instance in ubuntu 18.04

我已經在公共實例中安裝了 OSSEC 服務器,在同一 VPC 中的 AWS 上的私有實例中安裝了 OSSEC 代理。 我已經成功安裝了 OSSEC 服務器和代理,但無法連接服務器和代理。 我指的是以下設置鏈接: https : //techviewleo.com/install-and-config ...

Wazuh 子解碼器未正確解析字段

[英]Wazuh child decoder not parsing field correctly

我正在嘗試使用 wazuh 4.x 中的子解碼器解析如下所示的日志,由於某種原因它沒有解析所需的字段 日志條目 子解碼器 輸出 ...

2021-11-04 04:06:49   1   12    ossec / wazuh  
OSSEC 代理——捕獲每小時日志

[英]OSSEC Agent -- Capturing hourly logs

我在從客戶生產環境捕獲交換日志時遇到問題。 日志存在於一組目錄中,並標記為: 這些日志將涵蓋 10 月 10 日的 02 點、03 點和 04 點的兩組。 現在,我可以在配置中添加一個 ossec 條目,例如: 但是,問題是這個小時字段,與日期字段的其余部分一樣, strftime 替換僅 ...

2021-10-18 19:35:12   1   58    ossec / wazuh  
在哪里放置哪個 OSSEC 配置 - 監控 crontab

[英]Where to put which OSSEC configuration - monitoring crontab

我正在評估(原版)OSSEC+(不是 Wazuh)。 如果我正確理解文檔,則所有特定於規則的配置都必須在服務器上完成,這聽起來很合理,因為我不想更改每個代理的配置,並且可能的攻擊者將無法操縱它。 之后,我希望服務器上所述配置的更改以某種方式反映在代理上。 但這在我的情況下似乎不會發生。 對於測試 ...

2021-09-17 09:44:55   1   28    ossec  
wazuh manager - wazuh-db 無法啟動

[英]wazuh manager - wazuh-db won't start

我正在運行 Wazuh 4.1.5 並在 Debian 10 機器上僅安裝 Wazuh 管理器。 啟動 Wazuh 導致錯誤信息 就是這樣。 日志記錄有調試模式嗎? 我的客戶在“獨立”模式下使用 Wazuh 管理器並使用 rsyslog 轉發日志。 沒有安裝代理。 我在 ossec.conf ...

2021-07-15 16:43:11   1   32    ossec / wazuh  
從 ossec 升級到 wazuh - “本地/獨立”模式?

[英]upgrading from ossec to wazuh - "local/standalone" mode?

我目前在本地模式下運行 ossec 3.6 並將數據轉發到 Splunk。 我似乎在 wazuh 中找不到類似的東西——我錯過了什么嗎? 我們真的不希望有一個經理,因為我們所有的數據都流向了 Splunk。 我們希望繼續以 Splunk 格式輸出 ossec/wazuh 數據並直接發送到 Splu ...

未在管理器服務器上顯示 OSSEC 代理的實際 IP 地址

[英]Not showing OSSEC agent actual IP address on manager server

我使用ossec-authd方法在 Manager 服務器上添加了一個新代理,該方法在沒有交互式提示輸入的情況下在 Manager 服務器上注冊了一個代理 IP。 我能夠在管理器服務器上添加代理,但它顯示代理 IP 地址為IP: any 。 我想查看代理的實際 IP 地址,例如IP: XXXX而不是 ...

如何在管理服務器上自動注冊 OSSEC 代理 ip 地址?

[英]How to automate registering the OSSEC agent ip address on manager server?

我想自動化在 OSSEC 管理器服務器上注冊 OSSEC 代理 IP 的過程。 我已經探索了許多關於它的鏈接和文章,但他們提到的所有地方都提到通過提示使用 /var/ossec/bin/manage_agents 輸入 IP 值。 我指的是以下鏈接進行設置: https://www.digital ...

安裝了 OSSEC 的 aws autoscaling AMI

[英]aws autoscaling AMI with OSSEC installed

所以我們創建了一個帶有我們自己的 ami 的自動縮放組,該 ami 有一個服務器和一個向 slack 通道報告的自動化 ossec 服務,問題是當一個新實例啟動時,ossec 會發送很多警報,因為文件簽名不同,這沒關系,因為當啟動新實例時,它會在新卷中重新創建 ami。 現在我如何在那些 ami ...

Wazuh 代理連接失敗和日志中損壞的負載錯誤

[英]Wazuh Agent Connection Failure and corrupt payload error in log

我已經提供了 Wazuh 管理器 IP 以及用戶名和密碼。 我在筆記本電腦上安裝了 wazuh 代理,但它已連接到 Manager IP。 它沒有返回授權密鑰並在日志文件中拋出錯誤。 重要的提示: 我正在使用 VPS 並在其上安裝 Wazuh 代理。 錯誤是 ...

無法在 OSSEC 中分析 MySQL 錯誤日志

[英]Unable to analyse MySQL error logs in OSSEC

我正在嘗試分析在我的 OSSEC 代理上生成的 MySQL 錯誤日志並使用 OSSEC 服務器發出警報。 這是代理端/var/ossec/etc/ossec.conf中添加的代碼塊,用於從代理讀取MySQL的錯誤日志: 這樣做后,我重新啟動了代理和服務器,但無法測試在代理端生成的任何錯誤日志, ...

OSSEC 將允許的字段從解碼器添加到規則描述

[英]OSSEC adding allowed fields from decoders to rules description

我正在將 OSSEC 用於 HIDS。 我創建了一個自定義解碼器並從日志中提取了字段,如srcip 、 dstip和protocol 。 這是使用 ./ossec-logtest 測試的日志 為日志編寫的解碼器是: 它的規則是: 這是 ossec-logtest 的結果 現在的主 ...

AWS ECS 上的 OSSEC HIDS

[英]OSSEC HIDS on AWS ECS

問題更多是關於架構的選擇,然后是編碼本身。 我將我的應用程序部署在 AWS ECS(由運行容器的 ec2 實例組成的集群)上。 如何在該設置中安裝 OSSEC HIDS? 作為每個應用程序容器的輔助容器,還是應該以某種方式集中? 謝謝你的任何提示。 ...

Wazuh代理無法連接

[英]Wazuh Agent not connecting

我有兩個問題。 我的直接問題是 WAZUH-AGENT 從未連接到 WAZUH-MANAGER A. 這讓我想,在安裝 Wazuh Manager 時,我們在哪里提供 WAZUH MANAGER IP? B. 我將 Windows 和 RHEL 機器注冊為代理,但它們都無法連接 - 所有代理都處 ...

2020-06-13 17:59:32   3   4579    ossec / wazuh  
使用 OSSEC 檢查 docker 中的文件完整性

[英]Check files integrity in a docker using OSSEC

OSSEC 能否用於檢查 docker 內部的文件。 從我讀過的內容來看,OSSEC 只能監控主機的文件完整性。 ...

2020-05-26 16:52:46   1   309    ossec  
WAZUH/OSSEC - 覆蓋規則似乎不起作用

[英]WAZUH/OSSEC - overwriting rules doesn't seem to work

我正在嘗試根據文檔覆蓋規則,如下所示 https://documentation.wazuh.com/3.12/learning-wazuh/replace-stock-rule.html 因此,我將一條規則復制到 local_rules.xml,創建了自己的組(在此之前還嘗試將其放入規則的原始組標 ...

有什么方法可以在 powershell 中運行 ossec win32ui

[英]Is there some way to run ossec win32ui in powershell

我想通過powershell自動運行ossec Windows Agent服務(ossec win32ui.exe)。 就像ossec Linux agent中的ossec-control。 有什么方法可以實現這個目標嗎? 在powershell中運行win32ui.exe后的結果事實上,在這個操 ...

OSSEC windows代理配置

[英]OSSEC windows agent configuration

我開始使用 OSSEC,我想配置 Windows 代理。 我已經按照文檔和這個. 我的服務器是一個虛擬機 ubuntu,我想要一個 Windows 代理。 這是活動代理的輸出。 vm:/var/ossec/etc# /var/ossec/bin/list_agents -c ** 沒有可用 ...

2019-04-19 08:56:23   1   846    ossec  

排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM