使用OSSEC实时监控,查看服务器中发生的情况
在 @HackerSploit 的 Blue Team 培训系列第 6 部分中,我们将介绍使用 OSSEC 进行入侵检测。OSSEC 是一种基于主机的开源入侵检测系统 (HIDS),可执行日志分析、完整性检查、rootkit 检测、基于时间的警报和主动响应,是服务器监控的理想选择。
章节:
0:00简介
0:41我们要讲的内容
1:47先决条件
1:54OSSEC简介
4:18OSSEC的特点
5:00OSSEC如何工作
5:35关于我们的实验室环境
6:30实际演示
6:42哪里可以下载OSSEC
8:36安装 OSSEC
14:00安装lsystemd
15:37安装并连接代理和服务器
16:11安装Web UI
19:55启动Web界面
23:23在Windows上安装OSSEC
26:18首次运行OSSEC
29:30验证Windows代理是否运行
30:52模拟恶意事件
38:08查看日志文件
39:55结语
Linode 新手?从这里开始,获得 100 美元信用额度!
在此观看 Hackersploit 的 Red Team 系列。
了解有关使用 OSSEC 的更多信息。
订阅以获得新剧集的通知。
#hackersploit #blueteam #cyberecurity
产品:蓝队, OSSEC, 入侵检测; @HackerSploit