部署LinuxIDS入侵检测系统
1.先安装IDS
服务器和客户端都要安装
yum install -y gcc inotify-tools bind-utils
wget -O ossec.2.9.3.tar.gz https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz
2.安装
解压tar -zxvf ossec.2.9.3.tar.gz
解压之后进入路径之后运行 sh install.sh
并分别输入cn server 自己试验的话email可以不用输入 一直yyy
在agent上面需要输入服务器的IP地址其余跟server一样
3.两边都安装完成之后可以进入添加agent
/var/ossec/bin/manage_agents
选择E,生成**对,粘贴到agent上面就可以了
4.两边都开启服务
/var/ossec/bin/ossec-control start
5.在sever里面 /var/ossec/etc/ossec.conf
注:没有权限先修改权限再修改回来
6.在/var/ossec/etc/shared中创建agent.conf文件,文件内容如下
完成