我刚刚安装了当前稳定版本的操作系统安全评估中心(2.8.1)适用于 Ubuntu,但在安装结束时我注意到它说:
- System is Debian (Ubuntu or derivative).
- Init script modified to start OSSEC HIDS during boot.
- Configuration finished properly.
- To start OSSEC HIDS:
/var/ossec/bin/ossec-control start
- To stop OSSEC HIDS:
/var/ossec/bin/ossec-control stop
- The configuration can be viewed or modified at /var/ossec/etc/ossec.conf
那么OSSEC HIDS
,它是实际程序还是其他东西?如果它是实际程序,那么这是否意味着我需要将命令添加/var/ossec/bin/ossec-control start
到启动应用程序列表中?
信息更新:
我发现,除非我运行此命令来手动启动 OSSEC HIDS:
sudo /var/ossec/bin/ossec-control start
如果我运行命令来检查状态:
sudo /var/ossec/bin/ossec-control status
这是输出:
ossec-monitord not running...
ossec-logcollector not running...
ossec-syscheckd not running...
ossec-analysisd not running...
ossec-maild not running...
ossec-execd not running...
所以它似乎不会自动启动,那么我该如何让它这样做呢?我还发现我无法将其添加到启动应用程序列表中,因为启动命令需要sudo
执行。
操作系统信息:
Description: Ubuntu 14.10
Release: 14.10
答案1
/etc/rc.local
在启动时运行 OSSEC 的一种方法是在行前exit 0
和行后添加启动命令#! /bin/sh
。但现在 OSSEC 支持 systemd,因此不再需要这样做。
答案2
OSSEC = 开源安全
HIDS = 基于主机的入侵检测系统 (HIDS)
OSSEC 是一个基于开源主机的入侵检测系统,可执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。
从消息来看,OSSEC 将在启动时自动启动并在后台作为服务运行。
手动启动或停止使用
sudo /var/ossec/bin/ossec-control start
sudo /var/ossec/bin/ossec-control stop
您不需要做任何其他事情。
也可以看看http://ubuntuforums.org/showthread.php?t=213445
虽然我的论坛帖子可能有点过时,但大部分内容应该会有所帮助。如果帖子有问题,请在论坛上发帖。
答案3
不确定您是否已修复此问题,但如果您仍在使用 14.10,那么您可以尝试以下操作:
sudo nano /etc/init.d/ossec
复制这个:
#!/bin/sh
case "$1" in
start)
/var/ossec/bin/ossec-control start
;;
stop)
/var/ossec/bin/ossec-control stop
;;
restart)
$0 stop && sleep 3
$0 start
;;
reload)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
Ctrl+o(保存)Crtl+x(退出)
sudo chmod +x /etc/init.d/ossec
sudo update-rc.d ossec defaults
测试:sudo /etc/init.d/ossec start
希望这可以帮助。