如何设置ossec以使主机作为服务器工作,并且guest虚拟机中有代理?具体来说,安装中至少有一点让我对如何工作感到困惑 - 如何设置服务器IP,如果您在笔记本电脑上运行ossec,IP地址将会改变。如何动态解析运行guest虚拟机ip的主机?
在这种情况下,问题可能会被重新命名,但提出这个问题的根本原因是ossec设置,稍后我可能会有更多问题,我宁愿它们都与此相关。
也许有一个指南来解释如何做我想要的,即设置一个运行ossec作为服务器的mac os X lion主机,并且有几个vm guest虚拟机,它们与主机通信。
答案 0 :(得分:2)
一种部署方案是创建一个OSSEC服务器,然后在要监视安全事件的所有内容上安装OSSEC代理。
关于DHCP配置的OSSEC代理,您可以查看“NAT后的代理系统或动态IP(DHCP)” http://www.ossec.net/doc/manual/agent/agent-dhcp-nat.html
如果您有特定的DHCP或网络范围,您希望任何OSSEC代理能够使用并能够连接到OSSEC服务器,那么您可以修改ossec.conf文件中的以下行(从中借用的代码片段) OSSEC的书):
我们还可以使用
<allowed-ips></allowed-ips>标记明确说明哪个IP地址 我们允许连接。在以下示例中,我们使用了<allowed-ips></allowed-ips>标记与<connection></connection>标记一起表示我们期望OSSEC 来自192.168.10.0/24网络的HIDS代理连接
<ossec_config>
<remote>
<connection>secure</connection>
<allowed-ips>192.168.10.0/24</allowed-ips>
</remote>
</ossec_config>
答案 1 :(得分:0)
我从vmware发现使用NAT配置的主机VM具有与主机对应的静态IP地址:192.168.231.1将从来宾VM中到达主机。这样,当您在来宾VM中设置代理时,您可以使用此地址,它将起作用。