學無止境,資訊安全&網站建設技術交流~~
本文記錄server/agent模式配置過程,如果只有一台伺服器,可以用local模式,這種方式安裝更為簡單。
OSSEC簡要介紹:
OSSEC 是一款開源的入侵檢測系統,包括了日誌分析,全面檢測,rook-kit檢測。作為一款HIDS,OSSEC應該被安裝在一台實施監控的系統中。另外有時候不需要安裝完全版本的OSSEC,如果有多台電腦都安裝了OSSEC,那麼就可以採用用戶端/伺服器模式來運行。客戶機通過用戶端程式將資料發回到伺服器端進行分析。在一台電腦上對多個系統進行監控對於企業或者家庭用戶來說都是相當經濟實用的。
環境:
Debian6.0.1a 2.6.32-5-686
OSSEC-HIDS 2.5.1
192.168.1.225 ossec server
Windows Srever 2008 R2 Enterprise SP1
ossec-agent-win32-2.5.1
192.168.1.244 ossec client1
以下測試作業系統為 Windows Server 2003,它有一個forfiles命令能夠查找滿足指定條件的檔,下面是這個命令的用法。
forfiles /p <目標目錄名> /d <天數> /c <執行的命令>
看看列出的三個參數都有什麼用處:
/p 指定了要在哪個目錄裏查找檔,默認是當前工作目錄,注意不能在目錄名後面加斜杠。
/d 指定一個日期或天數,用於比較檔的最後修改日期是否符合條件。
/c 對每個找到的檔執行的命令。
forfiles /p <目標目錄名> /d <天數> /c <執行的命令>
看看列出的三個參數都有什麼用處:
/p 指定了要在哪個目錄裏查找檔,默認是當前工作目錄,注意不能在目錄名後面加斜杠。
/d 指定一個日期或天數,用於比較檔的最後修改日期是否符合條件。
/c 對每個找到的檔執行的命令。
推薦一下Google Reader這個Rss閱讀器
如果你已經開通Google Reader服務的話,點擊RSS網址就會直接進到你的Google Reader頁面
如果還沒有開通的話,可以順便開通一下!
怎麼知道你有沒有Google的帳號呢?
你只要有使用任何一個Google的服務:Gmail、Youtube(沒錯!Youtube也是Google旗下的一員了)
引用
「VPS準備用來作為upstream+cache前端,所以現在已經移除了PHP支援^o^」
nginx0.8.53+ngx_cache_purge-1.2自動編譯精靈
wget -c http://4i4u.com/nginx_upstream.sh
需要購買這家VPS(支援支付寶)的可以從這裡進http://is.gd/ib5lt
首先re-install 成YardVPS提供的最小化debian5 32bit系統
# dpkg-reconfigure tzdata //調整時區為Shanghai
# apt-get install apt-spy //安裝apt-spy
# mv /etc/apt/sources.list /etc/apt/sources.list.bak //備份原來的sources.list
# apt-spy update //更新鏡像列表檔 /var/lib/apt-spy/mirrors.txt
# apt-spy -d testing -a Asia
# apt-get install apt-spy //安裝apt-spy
# mv /etc/apt/sources.list /etc/apt/sources.list.bak //備份原來的sources.list
# apt-spy update //更新鏡像列表檔 /var/lib/apt-spy/mirrors.txt
# apt-spy -d testing -a Asia
說明:
# man apt-spy //獲取詳細的使用方法
