Установка автоматического запуска OSSEC?

$ gcc hello.c -o /path/to/someplace/hello

создаст исполняемый файл в определенном месте. Если это местоположение находится на вашем пути, вы сможете запустить файл. Вы можете создать сценарий, если хотите создать ярлык для действия «скомпилируйте этот исходный код с помощью gcc и поместите исполняемый файл в определенное место, которое находится на вашем пути»

Я бы предложил вам создать новый каталог называемый «testbin» или что-то в этом роде, и поместите его на свой путь, чтобы сохранить существующие каталоги путей.

1
задан 5 April 2015 в 13:12

2 ответа

OSSEC = Open Source SECurity

HIDS = система обнаружения вторжений на основе хоста (HIDS)

http://www.ossec.net/

OSSEC - это система обнаружения вторжений с открытым исходным кодом на основе хоста, которая выполняет анализ журналов, проверку целостности файлов, мониторинг политики, обнаружение руткитов, оповещение в реальном времени и активный ответ.

Из сообщения OSSEC будет автоматически запускаться при загрузке и запускаться как служба на заднем поле.

Для ручного запуска или остановки используйте

sudo /var/ossec/bin/ossec-control start
sudo /var/ossec/bin/ossec-control stop

вам не нужно ничего делать.

См. также http://www.ossec.net/

Хотя это возможно, мой форум может быть немного устаревшим, по большей части это должно помочь. Если есть проблема с сообщением, опубликуйте на форумах.

1
ответ дан 23 May 2018 в 21:46
  • 1
    Так что это определенно начинается с запуска, потому что я не получаю от него никаких писем, пока я не запустил его вручную? И когда я запускаю его вручную, он говорит мне, что он успешно запустил службы, вместо того чтобы сказать мне, что они уже запущены? – Paranoid Panda 4 April 2015 в 20:40
  • 2
    вы можете установить веб-интерфейс - ossec.net/wiki/index.php/OSSECWUI:Install – Panther 4 April 2015 в 21:11
  • 3
    вы можете запустить sudo /var/ossec/bin/ossec-control status – Panther 4 April 2015 в 21:12
  • 4
    Если я не запускаю сначала команду вручную запустить OSSEC HIDS, то, если я запустил команду для получения статуса, это будет выход: ossec-monitord not running... ossec-logcollector not running... ossec-syscheckd not running... ossec-analysisd not running... ossec-maild not running... ossec-execd not running... – Paranoid Panda 5 April 2015 в 13:08
  • 5
    Я добавил дополнительную информацию к моему первоначальному вопросу. – Paranoid Panda 5 April 2015 в 13:13

Не уверен, что вы исправили это или нет, но если вы все еще используете 14.10, вы можете попробовать следующее:

sudo nano /etc/init.d/ossec

скопировать это:

 #!/bin/sh

case "$1" in
start)
  /var/ossec/bin/ossec-control start
;;
stop)
  /var/ossec/bin/ossec-control stop
;;
restart)
  $0 stop && sleep 3
  $0 start
;;
reload)
  $0 stop
  $0 start
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac

Ctrl + o (save) Crtl + x (exit)

sudo chmod +x /etc/init.d/ossec
sudo update-rc.d ossec defaults

Тест: sudo /etc/init.d/ossec start

Надеюсь, что это поможет.

1
ответ дан 23 May 2018 в 21:46

Другие вопросы по тегам:

Похожие вопросы: