운영 체제 호스트 기반 침입 검출 시스템 Cheat Sheet¶

제품정보¶

OSSEC는 로그 분석, 파일 무결성 모니터링, 정책 모니터링, 루트킷 감지, 실시간 경고 및 활성 응답 기능을 제공하는 포괄적 인 오픈 소스 호스트 기반 침입 탐지 시스템 (HIDS)입니다. 클라이언트 서버 아키텍처에서 작동하며 서버, 워크스테이션 및 네트워크 장치를 포함한 다양한 IT 환경에서 보안 모니터링, 준수 및 사고 탐지에 널리 사용됩니다.

· Note: OSSEC는 적절한 구성과 규칙을 사용하여 false 긍정을 최소화합니다. 해당 이용 후기에 달린 코멘트가 없습니다.

설치하기¶

서버 설치 (Ubuntu/Debian)¶

카지노사이트

에이전트 설치¶

카지노사이트

패키지 설치¶

카지노사이트

Docker 설치¶

카지노사이트

기본 설정¶

서버 구성 (/var/ossec/etc/ossec.conf)¶

카지노사이트

Agent 구성¶

카지노사이트

에이전트 관리¶

에이전트 추가¶

카지노사이트

자동화된 Agent 관리¶

카지노사이트

Agent 상태 모니터링¶

카지노사이트

로그 분석 및 모니터링¶

실시간 로그 모니터링¶

카지노사이트

Alert 분석¶

ο 회원 관리

로그 통계¶

카지노사이트

사용자 정의 규칙 및 암호¶

사용자 정의 규칙 (/var/ossec/rules/local_rules.xml)¶

카지노사이트

사용자 정의 디코더 (/var/ossec/etc/local_decoder.xml)¶

카지노사이트

Active 응답¶

Active Response 구성¶

카지노사이트

사용자 정의 활성 응답 스크립트¶

카지노사이트 카지노사이트 카지노사이트

통합 및 자동화¶

사이트맵 Stack 통합¶

카지노사이트

Splunk 통합¶

오프화이트

SIEM 통합 스크립트¶

카지노사이트

성능 조정 및 최적화¶

Server 성능 조정¶

오프화이트

Database 통합¶

카지노사이트

회전 및 관리¶

카지노사이트

모니터링 및 유지¶

건강 모니터링 Script¶

카지노사이트

자동화된 정비 스크립트¶

카지노사이트

최고의 연습¶

보안 경화¶

카지노사이트

성능 최적화¶

카지노사이트

준수 구성¶

```xml

79200 /etc,/usr/bin,/usr/sbin /bin,/sbin /var/www

no yes yes yes yes yes yes yes 79200 ```의 경우

문제 해결¶

일반적인 문제¶

```bash

Issue: Agent not connecting¶

Check agent key¶

sudo /var/ossec/bin/manage_agents -l

Check network connectivity¶

telnet ossec-server 1514

Check agent logs¶

tail -f /var/ossec/logs/ossec.log

Issue: High false positives¶

Adjust alert levels¶

grep "log_alert_level" /var/ossec/etc/ossec.conf

Add white list entries¶

echo "192.168.1.100" >> /var/ossec/etc/ossec.conf

Issue: Missing alerts¶

Check rule configuration¶

/var/ossec/bin/ossec-control test

Verify log sources¶

grep "localfile" /var/ossec/etc/ossec.conf

Issue: Performance problems¶

Check process status¶

ps aux|grep ossec

Monitor resource usage¶

top -p $(pgrep ossec) ```에 대하여

Debug 모드¶

```bash

Enable debug mode¶

/var/ossec/bin/ossec-control enable debug

Check debug logs¶

tail -f /var/ossec/logs/ossec.log

Test specific rules¶

/var/ossec/bin/ossec-logtest

Analyze configuration¶

/var/ossec/bin/ossec-control test ```의 경우

지원하다¶

*이 속임수 시트는 호스트 기반 침입 감지를 위한 OSSEC 배포 및 관리에 대한 종합적인 지도를 제공합니다. 일반 규칙 업데이트 및 적절한 구성은 효과적인 보안 모니터링에 필수적입니다. *필수