OSSEC - HIDS mit active response, Logmanagment und e-mail Benachrichtigung

[Razorback]

So, 120 ist draußen und installiert. Einfach die Installation wie im 2ten Post durchführen oder gibt es etwas zu beachten ?

[ummeegge]

Hi Razorback,
prinzipiell nicht, Core 120 hat noch die alte 1.0.2er OpenSSL lib für einen gewissen Zeitraum als Compat drinne, ich denke das alte OSSEC Versionen vorläufig noch laufen sollten dennoch ist die neue von dir installierte Version vorzuziehen (aktuelle Version).

Grüsse,

UE

[Razorback]

Hi ummeegge,

okay dann laß ich alles dabei.

Gruß
Rzrbck

[Stefan87]

Code: Select all

[root@ipfire tmp]# /var/ossec/bin/ossec-control start
Starting Wazuh v3.2.1 (maintained by Wazuh Inc.)...
wazuh-db already running...
wazuh-modulesd already running...
ossec-execd already running...
2018/05/05 22:43:35 ossec-maild: INFO: E-Mail notification disabled. Clean Exit.
Started ossec-maild...
ossec-analysisd already running...
ossec-syscheckd already running...
Started ossec-logcollector...
Started ossec-monitord...
Completed.

Schaut soweit gut aus wie kann ich auf das wazuh web interface zugreifen port ?

[ummeegge]

Hast du denn ELK (Elasticsearch-Kibana-Logstash)-Stack eingrichtet ? Normalerweise lauscht Kibana auf 5601 TCP kannst du aber in der kibana.yml konfigurieren.

UE

[Stefan87]

Hat sich erledigt habe es wieder deinstaliert

Snort reicht mir im momment +guardian

[ummeegge]

Hallo zusammen,
update auf Ossec-3.0.0 --> https://www.ossec.net/blog/posts/2018-0 ... LEASE.html und Wazuh-3.5.0 --> https://documentation.wazuh.com/3.x/rel ... 3_5_0.html is oben und kann wie immer mit dem in- uninstaller aus dem Eingangstopic eingespielt werden --> viewtopic.php?f=50&t=15597#p93670 .

Grüsse,

UE

[ummeegge]

Hallo zusammen,
3.1.0 --> https://github.com/ossec/ossec-hids/blo ... /CHANGELOG ist up.

Updates für 32bit mach ich nicht mehr (3.0 ist noch für 32bit verfügbar) aber OSSEC für ARM ist dafür da.

Grüsse,

UE