Описание тега ossec
OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом. Используйте этот тег для вопросов, связанных с использованием OSSEC в Ubuntu.
1
ответ
/usr/bin/svnadd законный или вредоносный?
Я установил OSSEC, и следующий файл не прошел проверку руткита. Я не уверен, что это зло или что он делает. Любая помощь будет принята с благодарностью! Файл представляет собой файл bash: /usr/bin/svnadd Ниже приведено его содержимое: #!/bin/sh svn …
15 авг '15 в 00:12
2
ответа
OSSEC HIDS сообщает: "Интерфейс введен в беспорядочном режиме"
Я установил последнюю версию OSSEC HIDS (2.8.1) и теперь продолжаю получать от нее следующие уведомления по электронной почте: OSSEC HIDS Notification. 2015 Apr 08 11:26:17 Received From: Bath-Towel->/var/log/syslog Rule: 5104 fired (level 8) -&g…
08 апр '15 в 11:09
3
ответа
OSSEC установка автозапуска?
Я только что установил текущую стабильную версию OSSEC (2.8.1) для Ubuntu, но в конце установки я заметил, что он говорит: - System is Debian (Ubuntu or derivative). - Init script modified to start OSSEC HIDS during boot. - Configuration finished pr…
03 апр '15 в 16:22
1
ответ
Троянская версия файла "egrep", обнаруженная OSSEC HIDS
Я установил последнюю стабильную версию OSSEC (2.8.1), я также включил уведомления по электронной почте, и сегодня я получил это предупреждение по электронной почте: OSSEC HIDS Notification. 2015 Apr 03 17:40:26 Received From: Bath-Towel->rootche…
03 апр '15 в 16:47
1
ответ
Учетные записи пользователей OSSEC отключены
Я недавно установил OSSEC (2.8.1), и во время установки я заметил, что он создал несколько дополнительных учетных записей пользователей. Но при просмотре этих учетных записей в моем System Settings > User Accounts Настройки Я заметил, что все эти…
04 апр '15 в 17:48
2
ответа
Предупреждение OSSEC HIDS: Правило: 1003 запущено (уровень 13) -> "Нестандартное сообщение системного журнала (слишком большой размер)".
Я использую последнюю стабильную версию OSSEC HIDS (2.8.1), и недавно я получил уведомление по электронной почте (поскольку я их включил), в котором говорится следующее: OSSEC HIDS Уведомление. 2015 Apr 20 11:23:04 Получено от: Bath-Towel->/var/log/…
20 апр '15 в 10:37
1
ответ
Как остановить OSSEC HIDS при отправке мне оповещений 2 уровня?
У меня установлен OSSEC HIDS (2.8.3) (он настроен как local установка) и настройка так, чтобы он отправлял мне оповещения по электронной почте для различных уровней оповещений. Единственная проблема связана с оповещениями уровня 2, которые обычно не…
08 апр '16 в 22:10
0
ответов
Установка OSSEC на Ubuntu
Прочитав документацию DigitalOcean по OSSEC, я решил установить OSSEC на сервере Ubuntu 16.04: это открытый исходный код и хорошая репутация. Тем не менее, приведенная выше документация немного устарела, ей три года, поэтому мне интересно, действите…
06 окт '17 в 14:08
3
ответа
Свежий недавно арендованный сервер, спам с попытками входа в систему
Здравствуйте, я только что арендовал сервер на hetzner.de и решил проследить итоги в linode для обеспечения безопасности моего сервера! Я только что завершил настройку OSSEC, а затем сразу же получил спам по почте: OSSEC HIDS Notification. 2016 Apr …
04 апр '16 в 15:53