我开始使用 OSSEC,我想配置 Windows 代理。我已经按照文档和这个。我的服务器是一个 VM ubuntu,我想要一个 Windows 代理。
这是活性剂的输出。
vm:/var/ossec/etc# /var/ossec/bin/list_agents -c ** 没有可用的代理。
vm:~/ossec-hids-3.2.0# tcpdump -i ens3 src 192.168.8.69
tcpdump:详细输出被抑制,使用 -v 或 -vv 进行完整协议解码
监听 ens3,链接类型 EN10MB(以太网),捕获大小 262144 字节
13:44:30.979244 IP 192.168.8.69.55341 > 10.0.0.4.ssh: 标志 [.], ack >1445060350, win 16319, 长度 0
这是已添加代理的列表。
可用代理:ID:003,名称:WindowsAgent,IP:192.168.8.69
这是我的 Windows 代理经理。
在服务器端,我已经放弃了防火墙。
也许我应该在客户端也放弃防火墙?我也不太确定服务器端的 IP 地址——但这就是 ifconfig 的输出形式。