Comments 11
Ну зачем постить прямо тут конфиги в xml, это же могут читать дети!
Умеет OSSEC сервер передавать правила на свои агенты или нужно прописывать на каждом агенте вручную?
UFO just landed and posted this here
Я бы не скказал, что у проекта великолепная документация. Не описано множество тонкостей.
ossec-server генерирует конфигурацию и отправляет её на клиенты в неявном виде. т.е. на самих клиентах конфиг (rules), который отправил им ossec-server просмотреть невозможно, он висит где-то в памяти.
active-response у ossec очень сырой (по крайней мере был таковым на версии 2.7). ossec-client при срабатывании правил слал на сервер active-response по UDP и не удостоверялся в его получении. Приходилось запускать active-response локально на ossec-client'е, иногда с использованием ssh user@server «command_name», чтобы удостовериться в выполнении команды.
Со стороны кажется, что ossec великолепное решение, но изучив его подробно — выявляются очень неприятные баги или недоработки, который приходится «костылить».
Умеет отдавать конфигурацию. Правила прописываются на сервере, который занимается обработкой логов с агентов и на основе правил сервер высылает алерты
ossec-server генерирует конфигурацию и отправляет её на клиенты в неявном виде. т.е. на самих клиентах конфиг (rules), который отправил им ossec-server просмотреть невозможно, он висит где-то в памяти.
active-response у ossec очень сырой (по крайней мере был таковым на версии 2.7). ossec-client при срабатывании правил слал на сервер active-response по UDP и не удостоверялся в его получении. Приходилось запускать active-response локально на ossec-client'е, иногда с использованием ssh user@server «command_name», чтобы удостовериться в выполнении команды.
Со стороны кажется, что ossec великолепное решение, но изучив его подробно — выявляются очень неприятные баги или недоработки, который приходится «костылить».
UFO just landed and posted this here
Насколько сильно эта штука нагружает сервер?
Sign up to leave a comment.
OSSEC: Большой Брат наблюдает за тобой