내 조직에 매우 중요한 응용 프로그램을 호스팅하는 웹 서버 일치에서 ossec 구성을 사용하고 있습니다. ossec을 사용하여 시스템 변경을 모니터링하는 방법을 알고 싶습니다.ossec 선택적 모니터링 대 완벽한 시스템 모니터링?
저는 ossec을 처음 사용하기는했지만 각 파일 (예 : 호스트, netstat ouput)을 모니터링하고 있다면 상식이 나옵니다. 그런 경우 ossec은 나 같은 사람을 돕기위한 목표로 삼은 서버 가이드에서 베스트 프랙티스 (볼 일의 상위 10 가지 목록)를 제공합니다.
감사합니다.
OSSEC의 무결성 검사 기능에 관심이있는 것 같습니다. 먼저 해당 기능의 설명서를 http://www.ossec.net/doc/manual/syscheck/index.html에서 살펴보십시오. 끝에 몇 가지 예제와 FAQ 섹션이 있습니다.
그럼에도 불구하고 OSSEC의 가장 강력한 기능은 로그 집계 및 분석입니다. 파일 무결성을 검사하는 것 외에도 가능한 오류를 찾기 위해 웹 서버 로그를 주시 할 수 있습니다. 서버에서 OSSEC 에이전트를 실행하고 OSSEC 서버를 다른 곳에 두는 것도 고려해야합니다. 게시물에 간략하게 설명하기에는 너무 많은 고려 사항이 있습니다. 정말로 관심이 있으시다면이 책 OSSEC Host-Based Intrusion Detection Guide에 손을 올려 놓는 것이 좋습니다. 너무 길지 않아 아주 자세합니다.