« LINUX:Wazuh: HIDS » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 166 : | Ligne 166 : | ||
==Quelques utilitaires== | ==Quelques utilitaires== | ||
Ces utilitaires se trouvent dans le répertoire "/var/ossec/bin". Ceux-ci sont à exécuter sur le serveur. | Ces utilitaires se trouvent dans le répertoire "/var/ossec/bin". Ceux-ci sont à exécuter sur le serveur. Elles permettront aussi de valider la reconnaissance de l'agent distant. | ||
* ossec-logtest -t : | * ossec-logtest -t : Vérifier la configuration du serveur | ||
* agent_control -lc : Lister des agents | * agent_control -lc : Lister des agents | ||
* agent_control -i 000 : Lister le détail de l'agent local "000" | * agent_control -i 000 : Lister le détail de l'agent local "000" | ||
| Ligne 179 : | Ligne 179 : | ||
Sur le serveur et sur les agents distants, il faut consulter les journaux de ces services. Ce journal se nomme "/var/ossec/logs.ossec.log". Repérez tout message d'erreur et tachez d'y remédier. | Sur le serveur et sur les agents distants, il faut consulter les journaux de ces services. Ce journal se nomme "/var/ossec/logs.ossec.log". Repérez tout message d'erreur et tachez d'y remédier. | ||
Si c'est possible, essayez de provoquer une alerte. Vous recevrez un mail et cette alerte sera enregistrée dans le fichier "/var/ossec/logs/alerts/alerts.log" | Si c'est possible, essayez de provoquer une alerte. Sinon attendez le lendemain; si vous êtes présent sur Internet, des actions malveillantes sont très fréquentes. | ||
Vous recevrez un mail et cette alerte sera enregistrée dans le fichier "/var/ossec/logs/alerts/alerts.log" du serveur selon les niveaux limites définis dans le fichier de configuration du serveur. | |||