如何设置 ossec 以使主机作为服务器工作,而客人在其中有代理?具体来说,安装中至少有一点让我感到困惑,这将如何工作——你如何设置服务器 IP,如果你在笔记本电脑上运行 ossec,IP 地址会改变。您如何解析动态运行来宾 ip 的主机?
也许在这种情况下问题应该重新命名,但是提出这个问题的根本原因是为了 ossec 设置,我以后可能会有更多问题,我希望它们都与此有关。
也许有一个指南来解释如何做我想做的事,即设置一个运行 ossec 的 mac os X lion 主机作为服务器,并有几个带有代理设置的 vm guest 虚拟机与主机通信。
一种部署方案是创建一个 OSSEC 服务器,然后将 OSSEC 代理安装在您希望监视安全事件的所有设备上。
关于 DHCP 配置的 OSSEC 代理,您可以查看“NAT 后面的代理系统或使用动态 IP (DHCP)” http://www.ossec.net/doc/manual/agent/agent-dhcp-nat.html
如果您有一个特定的 DHCP 或网络范围,您希望任何 OSSEC 代理能够使用并能够连接到 OSSEC 服务器,那么您可以修改 ossec.conf 文件中的以下行(摘自 OSSEC 书籍的片段):
我们还可以使用
<allowed-ips></allowed-ips>标签明确说明我们允许从哪个 IP 地址进行连接。在以下示例中,我们将<allowed-ips></allowed-ips>标签与标签结合使用,<connection></connection>以指示我们期望来自 192.168.10.0/24 网络的 OSSEC HIDS 代理连接
<ossec_config>
<remote>
<connection>secure</connection>
<allowed-ips>192.168.10.0/24</allowed-ips>
</remote>
</ossec_config>
我从 vmware 发现,使用 NAT 配置的主机 VM 具有与主机相对应的静态 IP 地址:192.168.231.1 将从来宾 VM 内到达主机。这样,当您在来宾虚拟机中设置代理时,您可以使用此地址,它会起作用。