ossec | 易学教程

云主机上必备的10个开源安全工具

阅读更多关于云主机上必备的10个开源安全工具

AWS，Microsoft和Google等云供应商提供了本机安全工具套件。这些工具固然有用，但并不是所有人都能掌握的。随着云开发的发展，IT团队通常会发现在这些平台上安全地开发和管理工作负载的能力存在差距。最终，填补这些空白是用户的责任。这是开源云安全工具经常派上用场的地方。流行的开源云安全工具通常是由拥有庞大云经验的大型IT团队的公司开发的，例如Netflix，Capital One和Lyft。团队开始采取这些举措来解决现有工具和服务未涵盖的特定需求，并假设该软件也可以使其他组织受益，并最终将其开源。这不是一个完整的列表，但是如果您想了解GitHub上最流行的开源云安全工具，这是一个不错的起点。他们中的许多人跨不同的云环境工作，而其他人则专门设计用于与AWS结合使用，AWS仍然是使用最广泛的公共云。查看这些安全工具以了解可见性，主动测试和事件响应。 Cloud Custodian Cloud Custodian是一个无状态规则引擎，用于管理AWS，Microsoft Azure和Google Cloud Platform（GCP）环境。它通过统一的报告和指标将组织使用的许多合规性脚本整合到一个工具中。使用Cloud Custodian，您可以设置规则，以根据安全性和合规性标准以及成本优化准则检查环境。用YAML编写的Cloud

Centos7搭建ossec

阅读更多关于 Centos7搭建ossec

安装ossec-server端前提环境准备首先我们安装需要用到的关联库和软件，由于我们最终是需要把日志导入到MySQL中进行分析，以及需要通过web程序对报警结果进行展示，同时需要把本机当做SMTP，所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令： yum install wget gcc make mysql mysql-server mysql-devel httpd php php-mysql sendmail 启动httpd、mysql、sendmail服务 for i in {httpd,mysqld,sendmail}; do service $i restart; done 创建数据库方面后面的安装配置，连接到本机的MySQL，然后执行 mysql -uroot -p mysql> create database ossec; mysql> CREATE USER 'ossec'@'localhost'; mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossec@localhost; mysql> set password for ossec@localhost =PASSWORD('ossec'); mysql> flush

部署ossec所踩过的坑

阅读更多关于部署ossec所踩过的坑

ossec 为了学习入基于主机的侵检测系统的监控策略和监控内容，所以想自己部署一个HIDS来学习学习。在Google上一顿乱搞之后，点进了ossec的官网，看到映入眼帘的这几个大字，当即决定就是它了，出来吧ossec！！！部署环境 docker+windowsR2 服务端部署在docker内客户端部署在windows2008R2中部署过程在这里只记录一下部署ossec遇到的坑（以备日后查看），不讲部署的过程，部署过程我参考的： OSSEC安全监控环境搭建(docker+yum)安装全网最详细的最新稳定OSSEC搭建部署（ossec-server（CentOS6.X / 7.X）和ossec-agent（Windows7 / 8 / 10）)（图文详解） OSSEC文件监控（SYSCHECK）教程1中所采用的镜像是 docker pull xetusoss/ossec-server ，是2.83版本的ossec镜像，我第一次安装也是采用了这个镜像，问题不断，后面换成 docker pull atomicorp/ossec-docker ，这个镜像的版本是最新的，但是是无法启用数据库。踩坑报错的日志信息在删除容器时，我顺便也给删除了（后悔了），只能口述报错了（1）数据库报错 ossec新旧版本数据库发生了变化，ossec3.0以上的版本比2.8的版本少了一张data表

OSSEC email notification failed to send an email

阅读更多关于 OSSEC email notification failed to send an email

问题 I am getting an error when trying to get the ossec features: email notification. I used my Gmail account for this case. I have tried this tutorial, but i couldn't get any email from that. I got the error log inside with warn Mail not accepted by server . It was located at /var/ossec/logs/ossec.log you could see the log below. 2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server 2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$ 2017/10/06

OSSEC email notification failed to send an email

阅读更多关于 OSSEC email notification failed to send an email

可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效，请关闭广告屏蔽插件后再试): 问题: I am getting an error when trying to get the ossec features: email notification. I used my Gmail account for this case. I have tried this tutorial , but i couldn't get any email from that. I got the error log inside with warn Mail not accepted by server . It was located at /var/ossec/logs/ossec.log you could see the log below. 2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server 2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$ 2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting