如何设置ossec让主机作为服务器工作,并且客户机中有代理?具体来说,安装中至少有一点会让我困惑,这将如何工作 - 您如何设置服务器IP,如果您在笔记本电脑上运行ossec,IP地址将会改变。如何解决动态运行guest IP的主机?使用虚拟机进行ossec设置
也许这个问题应该改为这个问题,但问这个问题的根本原因是ossec设置,我可能会有更多的问题,我宁愿他们都与此有关。
也许有一个指导说明如何做我想做的事情,即设置一台运行ossec的mac os X lion主机作为服务器,并且有几个vm guest虚拟机, 。
我来自VMware发现OSSEC HIDS代理连接该使用NAT配置的主机VM具有与主机相对应的静态IP地址:192.168.231.1将从guest虚拟机内部到达主机。这样,当您在访客虚拟机中设置代理时,您可以使用此地址,并且它可以工作。
一种部署方案是创建一个OSSEC服务器,然后将安全OSSEC代理安装在您想要查看安全事件的所有内容上。
关于DHCP配置OSSEC代理,你可以看看“的背后NAT或具有动态IP(DHCP)代理系统” http://www.ossec.net/doc/manual/agent/agent-dhcp-nat.html
如果你有一个特定的DHCP或网络范围,你想任何OSSEC代理能够使用,并能够连接到服务器OSSEC,那么你可以修改ossec.conf文件中以下行(代码段从OSSEC书借):
我们也可以使用
<allowed-ips></allowed-ips>标签明确指出我们允许con的IP地址为 nections来自。在以下示例中,我们使用了<allowed-ips></allowed-ips>标签与<connection></connection>标签结合,以表明我们期望从192.168.10.0/24网络
<ossec_config>
<remote>
<connection>secure</connection>
<allowed-ips>192.168.10.0/24</allowed-ips>
</remote>
</ossec_config>
谢谢,但我不你不认为你理解我的问题。我写了一个答案,我觉得自己已经达到了我的问题需求。就这样你知道,当我第一次开始使用ossec的时候,我问了这个问题,所以这是一个没有经验的问题,也许这就是为什么你不完全明白它的原因。不管怎样,谢谢! –
也许[这](http://stackoverflow.com/questions/3235011/vmware-fusion-connecting-to-hosts-web-server-from-guest)是答案... –