OSSEC Windows代理配置
我正在开始使用OSSEC,我想配置Windows代理。我遵循了documentation和this。我的服务器是VM ubuntu,我想拥有Windows代理。
这是活动代理的输出。
vm:/ var / ossec / etc#/ var / ossec / bin / list_agents -c **没有代理商。
vm:〜/ ossec-hids-3.2.0#tcpdump -i ens3 src 192.168.8.69
tcpdump:禁止详细输出,请使用-v或-vv进行完整协议解码
在ens3上监听,链接类型为EN10MB(以太网),捕获大小为262144字节
13:44:30.979244 IP 192.168.8.69.55341> 10.0.0.4.ssh:标志[。],ack> 1445060350,获胜16319,长度为0
这是已经添加的代理的列表。
可用代理:ID:003,名称:WindowsAgent,IP:192.168.8.69
这是我的Windows代理管理器。
在服务器端,我放下了防火墙。
也许我也应该在客户端丢弃防火墙?另外我不确定服务器端的IP地址-但这就是ifconfig的输出。
1 个答案:
答案 0 :(得分:0)
我错误地认为ifconfig ip是我应该连接的那个。我的服务器在VM上,我通过SSH连接到给定IP,该IP是OSSEC服务器IP。
这是检查端口1514是否已使用的命令。
tcpdump -i ens3 -nn host 192.168.8.69 and port 1514
它显示您是否正在使用特定端口。
我还建议检查oosec-agent文件夹中的ossec.log。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?