Конфигурация агента Windows OSSEC

Question

Я начинаю с OSSEC, и я хочу настроить агент Windows.Я следовал документации и этой .Мой сервер - это виртуальная машина Ubuntu, и я хочу иметь агент Windows.

Это вывод активных агентов.

vm: / var / ossec / etc # / var /ossec / bin / list_agents -c ** Агент недоступен.

vm: ~ / ossec-hids-3.2.0 # tcpdump -i ens3 src 192.168.8.69

tcpdump: подробный вывод подавлениспользуйте -v или -vv для полного декодирования протокола

прослушивание на ens3, тип канала EN10MB (Ethernet), размер захвата 262144 байта

13: 44: 30.979244 IP 192.168.8.69.55341> 10.0.0.4.ssh: Flags [.], Ack> 1445060350, win 16319, длина 0

Это список уже добавленных агентов.

Доступные агенты:Идентификатор: 003, Имя: WindowsAgent, IP: 192.168.8.69

А вот мой менеджер агентов Windows.

На стороне сервера я сбросил брандмауэр.

Может быть, я должен сбросить брандмауэр также на стороне клиента?Кроме того, я не уверен в IP-адресе на стороне сервера - но это форма вывода ifconfig.

Answer 1

Я допустил ошибку, предполагая, что ifconfig ip - это тот, который я должен подключить.Мой сервер находится на виртуальной машине, к которой я подключаюсь через SSH к данному IP-адресу, и этот IP-адрес является IP-адресом сервера OSSEC.

Вот команда, позволяющая проверить, используется ли порт 1514.

tcpdump -i ens3 -nn host 192.168.8.69 and port 1514

Показывает, используете ли вы определенный порт.

Также советую проверить ossec.log в папке oosec-agent.