OSSEC HIDS를 사용 하여 로그 파일에 규칙을 설정하고 동시에 호스트로부터 보안 정보를 얻을 수 있습니다.
설정하는 것은 매우 쉽습니다.
- 소스를 다운로드
- 압축을 풀고 ./install.sh를 실행하십시오.
- 로컬 설치를 선택하십시오
- 질문에 답하십시오 (이메일, 수표 등)
/var/ossec/rules/local_rules.xml
아래에 지정된대로 편집
- 로 OSSEC 시작
/var/ossec/bin/ossec-control start
local_rules.xml
<group name="local,syslog,">
<rule id="100001" level="13">
<regex>^.*Your string.*$</regex>
<description>I've just picked up a fault in the AE35 unit. It's going to go 100% failure in 72 hours</description>
</rule>
</group>
규칙은 매우 유연하고 복잡 할 수 있습니다. 규칙과 관련된 매개 변수에 대한 아이디어를 얻으려면 이 표 를 참조하십시오 .
다른 보안 기능이 필요하지 않거나 필요하지 않은 경우 태그 include
아래의 줄 을 제거하여 비활성화 할 수 있습니다 rules
.