Сообщения с тегами: ‘OSSIM’
Расширенная установка OSSEC-HIDS
29, Янв 2010В статье Установка и настройка OSSEC-HIDS расписана базовая установка. Но есть некоторые ньюансы, о которых хотелось бы сказать. Максимальное число агентов, поддерживаемое сервером по умолчанию равно 256. О чем свидетельствует запись в журнале после его старта:
INFO: Maximum number of agents allowed: ‘256′.
Изменить это значение можно использовав перед запуском установочного скрипта, параметр “setmaxagents”.
$ cd src; make [...]
Установка и настройка OSSEC-HIDS
26, Янв 2010Статья написана для журнала Системный Администратор
Хостовая система обнаружения атак OSSEC-HIDS, позволяет защитить компьютеры работающие под управлением разных ОС.
Сегодня в Unix используется большое количество систем защиты (logcheck, tripware, tiger, chkrootkit, rkhunter) использующих разные принципы – контроль целостности файлов, анализ журналов, поиск сигнатур и так далее. В отдельности каждый из этих продуктов имеет вполне достаточные возможности позволяющие [...]
- Рубрики: Администрирование
- Теги: IDS, OSSIM, Системный администратор