OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

You would like to contribute something for IPFire?
Razorback
Posts: 64
Joined: December 18th, 2014, 4:13 pm

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by Razorback » April 30th, 2018, 8:55 pm

So, 120 ist draußen und installiert. Einfach die Installation wie im 2ten Post durchführen oder gibt es etwas zu beachten ?

ummeegge
Community Developer
Community Developer
Posts: 4576
Joined: October 9th, 2010, 10:00 am

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by ummeegge » May 1st, 2018, 8:13 pm

Hi Razorback,
prinzipiell nicht, Core 120 hat noch die alte 1.0.2er OpenSSL lib für einen gewissen Zeitraum als Compat drinne, ich denke das alte OSSEC Versionen vorläufig noch laufen sollten dennoch ist die neue von dir installierte Version vorzuziehen (aktuelle Version).

Grüsse,

UE
Image
Image
Image

Razorback
Posts: 64
Joined: December 18th, 2014, 4:13 pm

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by Razorback » May 2nd, 2018, 4:36 pm

Hi ummeegge,

okay dann laß ich alles dabei. ;)

Gruß
Rzrbck

Stefan87
Posts: 39
Joined: July 20th, 2017, 11:55 pm

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by Stefan87 » May 5th, 2018, 8:45 pm

Code: Select all

[root@ipfire tmp]# /var/ossec/bin/ossec-control start
Starting Wazuh v3.2.1 (maintained by Wazuh Inc.)...
wazuh-db already running...
wazuh-modulesd already running...
ossec-execd already running...
2018/05/05 22:43:35 ossec-maild: INFO: E-Mail notification disabled. Clean Exit.
Started ossec-maild...
ossec-analysisd already running...
ossec-syscheckd already running...
Started ossec-logcollector...
Started ossec-monitord...
Completed.
Schaut soweit gut aus wie kann ich auf das wazuh web interface zugreifen port ?

ummeegge
Community Developer
Community Developer
Posts: 4576
Joined: October 9th, 2010, 10:00 am

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by ummeegge » May 7th, 2018, 6:56 pm

Hast du denn ELK (Elasticsearch-Kibana-Logstash)-Stack eingrichtet ? Normalerweise lauscht Kibana auf 5601 TCP kannst du aber in der kibana.yml konfigurieren.

UE
Image
Image
Image

Stefan87
Posts: 39
Joined: July 20th, 2017, 11:55 pm

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by Stefan87 » May 12th, 2018, 9:15 pm

Hat sich erledigt habe es wieder deinstaliert

Snort reicht mir im momment +guardian

ummeegge
Community Developer
Community Developer
Posts: 4576
Joined: October 9th, 2010, 10:00 am

Re: OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

Post by ummeegge » August 28th, 2018, 5:55 pm

Hallo zusammen,
update auf Ossec-3.0.0 --> https://www.ossec.net/blog/posts/2018-0 ... LEASE.html und Wazuh-3.5.0 --> https://documentation.wazuh.com/3.x/rel ... 3_5_0.html is oben und kann wie immer mit dem in- uninstaller aus dem Eingangstopic eingespielt werden --> viewtopic.php?f=50&t=15597#p93670 .

Grüsse,

UE
Image
Image
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest