「ossec-hids-local」の版間の差分
提供: セキュリティ
(ページの作成:「ossec-hids-local とは、ホストベースのIDSであるOSSECのスタンドアローンパッケージです。 '''読み方''' ;ossec-hids-local:...」) |
|||
| 行65: | 行65: | ||
agentless logs stats | agentless logs stats | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
{{ossec}} | {{ossec}} | ||
| − | <!-- vim: filetype=mediawiki --> | + | <!-- vim: filetype=mediawiki |
| + | --> | ||
2015年9月23日 (水) 17:26時点における最新版
ossec-hids-local とは、ホストベースのIDSであるOSSECのスタンドアローンパッケージです。
読み方
- ossec-hids-local
- おーえすせっく えいち あいでぃーえす ろーかる
概要
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/ossec-hids-local sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install ossec-hids-local
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/ossec-hids-local
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/ossec-hids-local
インストールされるコマンドは、以下のとおりです。
/usr/local/ossec-hids/bin/verify-agent-conf /usr/local/ossec-hids/bin/manage_agents /usr/local/ossec-hids/bin/ossec-agentd /usr/local/ossec-hids/bin/agent_control /usr/local/ossec-hids/bin/ossec-dbd /usr/local/ossec-hids/bin/list_agents /usr/local/ossec-hids/bin/rootcheck_control /usr/local/ossec-hids/bin/ossec-authd /usr/local/ossec-hids/bin/ossec-makelists /usr/local/ossec-hids/bin/ossec-monitord /usr/local/ossec-hids/bin/ossec-analysisd /usr/local/ossec-hids/bin/syscheck_update /usr/local/ossec-hids/bin/ossec-logtest /usr/local/ossec-hids/bin/ossec-csyslogd /usr/local/ossec-hids/bin/ossec-syscheckd /usr/local/ossec-hids/bin/ossec-logcollector /usr/local/ossec-hids/bin/ossec-maild /usr/local/ossec-hids/bin/ossec-remoted /usr/local/ossec-hids/bin/ossec-execd /usr/local/ossec-hids/bin/ossec-agentlessd /usr/local/ossec-hids/bin/syscheck_control
設定
/etc/rc.conf
ossechids_enable="YES"
データベース出力を有効にするには、下記のコマンドを実行します。
/usr/local/ossec-hids/bin/ossec-control enable database
ossec-hids の制御
以下は、FreeBSD で制御する場合です。
ossec-hids サービスの開始。
sudo /usr/local/etc/rc.d/ossec-hids start
ossec-hids サービスの停止。
sudo /usr/local/etc/rc.d/ossec-hids stop
ossec-hids サービスの再起動。
sudo /usr/local/etc/rc.d/ossec-hids restart
使い方
起動例
% sudo /usr/local/etc/rc.d/ossec-hids onestart パスワード: Starting OSSEC HIDS v2.7 (by Trend Micro Inc.)... Started ossec-maild... Started ossec-execd... Started ossec-analysisd... Started ossec-logcollector... Started ossec-syscheckd... Started ossec-monitord... Completed.
root@vm:/usr/local/ossec-hids # ls .ssh bin queue tmp active-response etc rules var agentless logs stats
関連項目
- OSSEC
- ossec-hids-server
- ossec-hids-client
- ossec-hids-local
- 侵入検知システム (IDS)
- 侵入防止システム (IPS)