OSSEC安装自动启动?
我刚刚为Ubuntu安装了当前稳定版的OSSEC (2.8.1),但在安装结束时我注意到它说:
- System is Debian (Ubuntu or derivative). - Init script modified to start OSSEC HIDS during boot. - Configuration finished properly. - To start OSSEC HIDS: /var/ossec/bin/ossec-control start - To stop OSSEC HIDS: /var/ossec/bin/ossec-control stop - The configuration can be viewed or modified at /var/ossec/etc/ossec.conf
那么什么是OSSEC HIDS
,它是实际的程序还是别的什么? 如果它是实际程序,那么这是否意味着我需要将命令/var/ossec/bin/ossec-control start
到启动应用程序列表中?
信息更新:
我发现除非我运行此命令手动启动OSSEC HIDS:
sudo /var/ossec/bin/ossec-control start
如果我运行命令来检查状态:
sudo /var/ossec/bin/ossec-control status
这是输出:
ossec-monitord not running... ossec-logcollector not running... ossec-syscheckd not running... ossec-analysisd not running... ossec-maild not running... ossec-execd not running...
所以它似乎并不是自动启动的,那我怎么能这样做呢? 我还发现我无法将其添加到启动应用程序列表中,因为启动命令需要执行sudo
。
OS信息:
Description: Ubuntu 14.10 Release: 14.10
在启动时运行OSSEC的一种方法是在exit 0
行之前和#! /bin/sh
之后将启动命令添加到/etc/rc.local
#! /bin/sh
#! /bin/sh
。 虽然现在OSSEC支持systemd已不再需要了。
OSSEC =开源SECurity
HIDS =基于主机的入侵检测系统(HIDS)
OSSEC是一个基于主机的开源入侵检测系统,可执行日志分析,文件完整性检查,策略监控,rootkit检测,实时警报和主动响应。
从消息中,OSSEC将自动启动并在后台作为服务运行。
手动启动或停止使用
sudo /var/ossec/bin/ossec-control start sudo /var/ossec/bin/ossec-control stop
你不需要做任何其他事情。
另见http://ubuntuforums.org/showthread.php?t=213445
虽然我的论坛post可能有点过时,但大多数情况下它应该有所帮助。 如果post有问题,请在论坛中发帖。
不确定你是否修复了这个,但是如果你还在使用14.10那么你可以试试这个:
sudo nano /etc/init.d/ossec
复制这个:
#!/bin/sh case "$1" in start) /var/ossec/bin/ossec-control start ;; stop) /var/ossec/bin/ossec-control stop ;; restart) $0 stop && sleep 3 $0 start ;; reload) $0 stop $0 start ;; *) echo "Usage: $0 {start|stop|restart|reload}" exit 1 esac
Ctrl + o(保存)Crtl + x(退出)
sudo chmod +x /etc/init.d/ossec sudo update-rc.d ossec defaults
测试: sudo /etc/init.d/ossec start
希望这可以帮助。