[[172736]]

OSSEC是OSSIM下的IDS之一，在系統(tǒng)中作為HIDS。通常如果你自己手動安裝Ossec Server/Ossec Agent，很多精力花在安裝部署和排錯上，而且自己搭建分布式Ossec對你而言或許是個挑戰(zhàn)。想把這種工作變的輕松些嗎，下面視頻為大家講解如何通過WebUI中安裝Ossec Agent。

視頻地址：http://www.tudou.com/programs/view/rqSMyW29zMg

下面一段視頻將向你展示，如何自動化部署Ossec Agent。

http://www.tudou.com/programs/view/NFAW5n1F98E

多Agent管理實例

當HIDS-Agent安裝完畢，還可以通過系統(tǒng)的消息中心查看日志。

典型應用舉例

面對黑客攻擊，絕大多數(shù)人會被蒙在鼓里，除了重裝系統(tǒng)恐怕沒有更好的招數(shù)?下面就用OSSIM來為你終結這種情況。

攻擊過程-暴露踩點行為

一般攻擊者在實施之前都會要踩點，運用一些掃描工具來探測你的系統(tǒng)，其實在這個階段你就能通過OSSIM發(fā)現(xiàn)這種行為。

之后，會不斷嘗試登錄你的系統(tǒng)

提權并獲得root權限后，攻擊者很可能你的系統(tǒng)中植入了木馬，便于下次光臨。同時會增加用戶或組并分配權限... ...此時Sensor發(fā)飚系統(tǒng)會發(fā)出“File added to the system”報警。

其他 ： 對于Exploit、SQL Injection、WebShellAttack攻擊可通過IDS發(fā)現(xiàn)并報警，OSSIM實例，下回分解