Конфигурация агента Windows OSSEC

Question

Конфигурация агента Windows OSSEC

Я начинаю с OSSEC, и я хочу настроить агент Windows. Я следовал за документацией и этим. Мой сервер является виртуальной машиной Ubuntu, и я хочу иметь агента Windows.

Это вывод активных агентов.

vm: / var / ossec / etC# /var/ossec/bin/list_agents -c ** Агент недоступен.
vm: ~ / ossec-hids-3.2.0 # tcpdump -i ens3 src 192.168.8.69
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание ens3, тип канала EN10MB (Ethernet), размер захвата 262144 байта
13:44:30.979244 IP 192.168.8.69.55341 > 10.0.0.4.ssh: Flags [.], Ack >1445060350, победа 16319, длина 0

Это список уже добавленных агентов.

Доступные агенты: ID: 003, Имя: WindowsAgent, IP: 192.168.8.69

А вот и мой менеджер окон.

На стороне сервера я сбросил брандмауэр.

Может быть, я должен сбросить брандмауэр также на стороне клиента? Также я не уверен в IP-адресе на стороне сервера - но это форма вывода ifconfig.

2

ossec

Источник

user7475632 19 апр '19 в 08:56

1 ответ

Решение

Другие вопросы по тегам ossec

user7475632 25 апр '19 в 14:46 2019-04-25 14:46 · Accepted Answer · 2019-04-25 14:46

Я допустил ошибку, предполагая, что ifconfig ip - это то, что я должен подключить. Мой сервер находится на виртуальной машине, к которой я подключаюсь через SSH к данному IP, и этот IP является IP-адресом сервера OSSEC.

Вот команда, чтобы проверить, используется ли порт 1514.

tcpdump -i ens3 -nn host 192.168.8.69 and port 1514

Показывает, используете ли вы определенный порт.

Также советую проверить ossec.log в папке oosec-agent.