OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
So, 120 ist draußen und installiert. Einfach die Installation wie im 2ten Post durchführen oder gibt es etwas zu beachten ?
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Hi Razorback,
prinzipiell nicht, Core 120 hat noch die alte 1.0.2er OpenSSL lib für einen gewissen Zeitraum als Compat drinne, ich denke das alte OSSEC Versionen vorläufig noch laufen sollten dennoch ist die neue von dir installierte Version vorzuziehen (aktuelle Version).
Grüsse,
UE
prinzipiell nicht, Core 120 hat noch die alte 1.0.2er OpenSSL lib für einen gewissen Zeitraum als Compat drinne, ich denke das alte OSSEC Versionen vorläufig noch laufen sollten dennoch ist die neue von dir installierte Version vorzuziehen (aktuelle Version).
Grüsse,
UE
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Hi ummeegge,
okay dann laß ich alles dabei.
Gruß
Rzrbck
okay dann laß ich alles dabei.

Gruß
Rzrbck
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Code: Select all
[root@ipfire tmp]# /var/ossec/bin/ossec-control start
Starting Wazuh v3.2.1 (maintained by Wazuh Inc.)...
wazuh-db already running...
wazuh-modulesd already running...
ossec-execd already running...
2018/05/05 22:43:35 ossec-maild: INFO: E-Mail notification disabled. Clean Exit.
Started ossec-maild...
ossec-analysisd already running...
ossec-syscheckd already running...
Started ossec-logcollector...
Started ossec-monitord...
Completed.
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Hast du denn ELK (Elasticsearch-Kibana-Logstash)-Stack eingrichtet ? Normalerweise lauscht Kibana auf 5601 TCP kannst du aber in der kibana.yml konfigurieren.
UE
UE
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Hat sich erledigt habe es wieder deinstaliert
Snort reicht mir im momment +guardian
Snort reicht mir im momment +guardian
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Hallo zusammen,
update auf Ossec-3.0.0 --> https://www.ossec.net/blog/posts/2018-0 ... LEASE.html und Wazuh-3.5.0 --> https://documentation.wazuh.com/3.x/rel ... 3_5_0.html is oben und kann wie immer mit dem in- uninstaller aus dem Eingangstopic eingespielt werden --> viewtopic.php?f=50&t=15597#p93670 .
Grüsse,
UE
update auf Ossec-3.0.0 --> https://www.ossec.net/blog/posts/2018-0 ... LEASE.html und Wazuh-3.5.0 --> https://documentation.wazuh.com/3.x/rel ... 3_5_0.html is oben und kann wie immer mit dem in- uninstaller aus dem Eingangstopic eingespielt werden --> viewtopic.php?f=50&t=15597#p93670 .
Grüsse,
UE
Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung
Hallo zusammen,
3.1.0 --> https://github.com/ossec/ossec-hids/blo ... /CHANGELOG ist up.
Updates für 32bit mach ich nicht mehr (3.0 ist noch für 32bit verfügbar) aber OSSEC für ARM ist dafür da.
Grüsse,
UE
3.1.0 --> https://github.com/ossec/ossec-hids/blo ... /CHANGELOG ist up.
Updates für 32bit mach ich nicht mehr (3.0 ist noch für 32bit verfügbar) aber OSSEC für ARM ist dafür da.
Grüsse,
UE