OSSEC 安装自动启动吗?

OSSEC 安装自动启动吗?

我刚刚安装了当前稳定版本的操作系统安全评估中心(2.8.1)适用于 Ubuntu,但在安装结束时我注意到它说:

- System is Debian (Ubuntu or derivative).
 - Init script modified to start OSSEC HIDS during boot.

 - Configuration finished properly.

 - To start OSSEC HIDS:
        /var/ossec/bin/ossec-control start

 - To stop OSSEC HIDS:
        /var/ossec/bin/ossec-control stop

 - The configuration can be viewed or modified at /var/ossec/etc/ossec.conf

那么OSSEC HIDS,它是实际程序还是其他东西?如果它是实际程序,那么这是否意味着我需要将命令添加/var/ossec/bin/ossec-control start到启动应用程序列表中?

信息更新:

我发现,除非我运行此命令来手动启动 OSSEC HIDS:

sudo /var/ossec/bin/ossec-control start

如果我运行命令来检查状态:

sudo /var/ossec/bin/ossec-control status

这是输出:

ossec-monitord not running...
ossec-logcollector not running...
ossec-syscheckd not running...
ossec-analysisd not running...
ossec-maild not running...
ossec-execd not running...

所以它似乎不会自动启动,那么我该如何让它这样做呢?我还发现我无法将其添加到启动应用程序列表中,因为启动命令需要sudo执行。


操作系统信息:

Description:    Ubuntu 14.10
Release:    14.10

答案1

/etc/rc.local在启动时运行 OSSEC 的一种方法是在行前exit 0和行后添加启动命令#! /bin/sh但现在 OSSEC 支持 systemd,因此不再需要这样做。

答案2

OSSEC = 开源安全

HIDS = 基于主机的入侵检测系统 (HIDS)

http://www.ossec.net/

OSSEC 是一个基于开源主机的入侵检测系统,可执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。

从消息来看,OSSEC 将在启动时自动启动并在后台作为服务运行。

手动启动或停止使用

sudo /var/ossec/bin/ossec-control start
sudo /var/ossec/bin/ossec-control stop

您不需要做任何其他事情。

也可以看看http://ubuntuforums.org/showthread.php?t=213445

虽然我的论坛帖子可能有点过时,但大部分内容应该会有所帮助。如果帖子有问题,请在论坛上发帖。

答案3

不确定您是否已修复此问题,但如果您仍在使用 14.10,那么您可以尝试以下操作:

sudo nano /etc/init.d/ossec

复制这个:

 #!/bin/sh

case "$1" in
start)
  /var/ossec/bin/ossec-control start
;;
stop)
  /var/ossec/bin/ossec-control stop
;;
restart)
  $0 stop && sleep 3
  $0 start
;;
reload)
  $0 stop
  $0 start
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac

Ctrl+o(保存)Crtl+x(退出)

sudo chmod +x /etc/init.d/ossec
sudo update-rc.d ossec defaults

测试:sudo /etc/init.d/ossec start

希望这可以帮助。

相关内容