ossec安装完成后,打开web页面,菜单可以显示,不过没有内容,只有一个提示 Unable to access ossec directory 导致这个问题的原因和解决方法如下
OSSEC是一个开源的基于主机的入侵检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。 它可以运行在大多数的操作系统,包括Linux,MacOS的时,Solaris,HP-UX,AIX和Windows 下文为ContOS6.4详细安装及配置OSSEC,包括图形化界面ossec-wui,analogi界面
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能DenyHosts官方网站 http://denyhosts.sourceforge.net 下载页面 http://sourceforge.net/projects/denyhost
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员 fail2ban-0.8.13 安装、配置、及发送邮件提醒
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
