- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ossec服务端配置客户端批量部署方案- hello
原⽂地
址:/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/9
0x00 前⾔
最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇⽂章的内容。ossec中⽂资料还是 较少,外⽂⽂献 较多。之前看到drops的两篇⽂章分
享/tips/2821,/tips/636,看到评论都说批量部署是个坑, 较⿇烦。现在说下我的⽅案,如何批量安装部署客户
端。对⼤家有帮助,可以解决⼤家在批量部署过程遇到的问题。
0x01 服务端配置
服务端IP:28
服务端安装可参考/tips/636,不在这篇⽂章讨论范围。因为ossec服务端与客户端是基于key认证传输信息的,所以服务端需为客户端⽣成
相应的key。对于⼤企业来说每台主机都有⼀个主机名,假如我们把这样的服务器信息保存到ip.txt⽂本⾥⾯。
ip.txt内容格式如下:
...
host_name:ip
host_name:ip
host_name:ip
host_name:ip
...
这样的信息对,在⼤企业⾥⾯可通过api直接获取得到。
接着利⽤脚本,批量为每条记录⽣成key。key gen.py:
# !python
import os
if __name__ == __main__ :
save_keys_path = keys.logs
f = open(ip.txt)
lines = f.read().splitlines()
f.close()
#perl⽂件在安装包⾥⾯
shell_path = usr src ossec-hids-2.7.1 contrib ossec-batch-manager.pl
for line in lines:
arr = line.split(:)
host_name = arr[0]
ip = arr[1]
#服务端根据name和ip添加客户端
cmd = %s -a --ip %s --name %s % (shell_path,ip,host_name)
os.system (cmd)
cmd = %s -e %s %s % (shell_path,ip,save_keys_path)
os.system (cmd)
执⾏完后查看服务端安装⽬录下的client.keys⽂件,默认为 var ossec etc client.keys,先把这个⽂件拷贝到web服务器或者ftp服务器⽅便客户端下载。
0x02 客户端agent批量部
agent群体 较⼤,批量部署需要⾯临两个问题:
1) 安装程序安装基于对话模式,怎么处理使它顺序安装,没有对话模式。
2) 客户端agent对应key导⼊问题。
3) 客户端配置ossec.conf统⼀配置。
对于问题1)修改安装包预配置⽂件 ossec-hids-2.7.1 etc preloaded-vars.conf,设置变量的值,⽅可以使其顺序安装。
去掉⼀些注释,使其赋值,就不⽤通过对话模式进⾏赋值了。
把修改后的⽂件preloaded vars.conf拷贝到之前的ftp服务器或者web服务器下⽅便客户端下载。
对于问题2) 只需要刚才的ftp服务器或者web服务器下载client.keys,然后根据⾃⼰本地的ip获取对应的key记录,这个不难。
对于问题3) 在⼀台客服端⽣成⼀份统⼀的ossec.conf,上传到之前web服务器或者ftp服务器,⽅便其他客户端下载。
⾄此,客户端部署脚本应该满⾜上⾯点,具体脚本如下:
ossec-agent-batch-install.sh⽂件内容如下:
# !bash
# ! bin bash
cd usr local
wget -U Mozillai 5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit 537.11 (KHTML, like Gecko) Chrome 23.0.1271.101 Safari 537.11 http: www .ossec.
tar -zxvf ossec-hids-2.7.1.tar.gz
cd ossec-hids-2.7.1
cd etc
mv preloaded-vars.conf preloaded-vars.conf.bak
#从服务端下载预配置⽂件,⽤于顺序安装,不基于 话模
您可能关注的文档
- maldt-tof-tof技术服务说明(2008 - 天津生物芯片技术有限责任公司.doc
- m-8 太阳电池数片机.pdf
- managing your supply chain for global competitiveness - 复旦大学.doc
- mapegrout sv fiber 马贝快凝纤维修补砂浆470.pdf
- marcinkowski逻辑模式.ppt
- market segmentation (市场细分).ppt
- masterliquid 120 产品简介.pdf
- mathematical modeling 01.ppt - 西安交通大学站群管理系统.ppt
- marseille 陶瓦装置指示 - golden clay.pdf
- matlab 第一讲:基本使用方法.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)