Система обнаружения вторжений OSSEC

Question

Система обнаружения вторжений OSSEC

Я настроил OSSEC, следуя процедуре с https://blog.rapid7.com/2017/06/30/how-to-install-and-configure-ossec-on-ubuntu-linux/ этого сайта. но после настройки, когда я попытался /var/ossec/bin/ossec-control перезапустить, я получил

ossec-monitord не запущен.. ossec-logcollector не запущен.. ossec-удаленный не запущен.. ossec-syscheckd не запущен.. ossec-analysisd не запущен.. ossec-maild не запущен.. ossec-execd не запущен.. OSSEC HIDS v2.9.0 перестала запускаться OSSEC HIDS v2.9.0 (от Trend Micro Inc.)... OSSEC анализировал: правила тестирования не выполнены. Ошибка конфигурации. Выход.

В логесте я получил

Ошибка чтения XML-файла "/var/ossec/etc/ossec.conf": XMLERR: элемент "syscheck" не закрыт. (строка 252). 2018/05/22 15:20:59 ossec-testrule(1202): ОШИБКА: ошибка конфигурации в /var/ossec/etc/ossec.conf. Выход.

где я могу решить проблему?

1

configuration ossec

Источник

user9827623 22 май '18 в 10:09

1 ответ

Другие вопросы по тегам configuration ossec

user10635411 22 ноя '18 в 14:56 2018-11-22 14:56 · Answer 1 · 2018-11-22 14:56

Вы должны закрыть тег в вашем конфигурационном файле, отредактируйте ossec.conf:

Введите <\ syscheck>, где вы открываете его.

-1

Источник

user10635411 22 ноя '18 в 14:56