2019年12月12日 星期四

Centos7 安裝ossec-hids-agent記錄

  最近利用OSSIM來收集主機跟網路的資訊,在Centos7上安裝Agent時有發生一些狀況,記錄一下安裝的步驟。
  我是利用yum安裝ossec-hids-agents,目前是安裝到最新版的3.5.0,安裝完後要留意幾個地方。

一、修改/var/ossec/etc/ossec-conf。
  將<server-ip>xxx.xxx.xxx.xxx</server-ip>中的IP改成你的Ossim主機。
二、修改/var/ossec/bin/ossec-configure
  將OSSEC_HOME="/var/ossec/"改成OSSEC_HOME="/var/ossec",因為原本預設值中後面的/會造成路徑錯誤。
三、執行/var/ossec/bin/manage_agent。
  要將Ossim的key import進去,但是會發生Cannot unlink /queue/rids/sender: No such file or directory的錯誤訊息
  

 這時候你到/var/ossec/queue/rids這個路徑中,會看到有兩個檔案。





 用指令cp sender_counter sender,建立sender這個檔案,再作一次manage_agent就可以了。
沒有留言:
標籤:

2019年12月4日 星期三

Ubuntu18.04安裝Free MDM管理平台WSO2 記錄

  最近在ithome上看到有人分享WSO2這套開源的MDM管理平台,試著用ithome上分享的資料安裝,在安裝的過程中發生一些狀況,分享一下。
  我的安裝平台如下:
  OS:Ubuntu18.04
  JDK:OpenJDK-8
  WSO2 iot版本:3.3.0
  我是利用Esxi6.7安裝Ubuntu18.04,安裝過程中要留意的就是硬碟空間,要自已手動調整,不然/目錄預設只會有4G的空間。
  另外要留意的是Ubuntu18.04目前預設已經不提供OpenJDK-8,但是WSO2目前只支援OpenJDK-8(應該說只支援JDK1.7~1.8),因此要加一些repository才能把OpenJDK-8安裝起來,設定如下:
  

To enable main repository,

sudo add-apt-repository main

To enable universe repository,

sudo add-apt-repository universe

To enable multiverse repository,

sudo add-apt-repository multiverse

To enable restricted repository,

sudo add-apt-repository restricted
最後:
sudo apt-get update
這樣就能安裝OpenJDK-8了
sudo apt install openjdk-8-jdk
安裝完OpenJDK-8之後,要設定JAVA_HOME,不然會無法執行,網路上的教學很多,但是要讓WSO2成功執行的話,在Ubuntu18中是需要設定在/etc/environment這個檔案裡的。
確認OpenJDK-8安裝路徑:
sudo update-alternatives --display java

sudo vi /etc/environment

然後依你安裝OpenJDK-8的實際路徑加入:
JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64"
完成後,下這個指令讓JAVA_HOME生效:
source /etc/environment
到這裡環境就準備好了,那可以到這個網址下載3.3.0版,它有兩個版本可以選擇,一個是有Update的一個沒有,可以Update的那個版本需要註冊,因為我只是想要先測試,因此是下載沒Update的版本。
https://wso2.com/iot/install/download/?type=downloader
下載完成後,我是用FTP上傳到主機,但是因為它是Zip檔,所以還要再安裝Unzip
sudo apt install unzip
網路上的教學是將檔案放置於/opt這個目錄下:
sudo unzip wso2iot-3.3.0.zip
sudo mv wso2iot-3.3.0 wso2
完成後要設定程式的連線資訊:
sudo /opt/wso2/script/change-ip.sh
這個部份教學文件是有提醒:
第一個問題要回答:localhost
第二個問題要回答:你的FQDN名字(例如:www.haha.tw)---這要透過DNS去指定對應。
之後就都是Enter,在最後還有一個地方會要輸入(ip/hostname),這裡我也是輸入FQDN。
另外,Ubuntu18.04在安裝的過程似乎不會特別提醒修改時區、語言資訊,所以安裝完後要記得修改時區,不然時間會不對。
指令:
sudo dpkg-reconfigure tzdata
因為我目前工作的地方沒有內部使用的Wifi,再加上最近因為有些事要忙,無法架設環境測試管理的狀況,等之後有機會測試再補上。
不過可以先參考ithome上的文章。
參考資料如下:
https://askubuntu.com/questions/148638/how-do-i-enable-the-universe-repository
https://www.fosstechnix.com/install-oracle-java-8-on-ubuntu/
https://ithelp.ithome.com.tw/articles/10218007




























沒有留言:
標籤:
訂閱: 文章 (Atom)

OpenProject專案匯出中文無法顯示問題

 OpenProject可以匯出專案成以下格式: 我OpenProject是架設在Ubuntu 20.04上,查了一下OpenProject處理匯出的功能,從網路上找到這篇文章: https://feifacunzai.github.io/2022/11/29/OpenProje...

  • ubuntu14+hylafax+avantfax 架設Fax Server
      會有這篇資料的留存也是因為有感於自已年紀漸長,記憶力愈來愈差,不再作一些記錄,遇到相同事情常常又要重頭開始上網查文,乾脆將自已試出來的步驟記錄下來。 前置準備: 先說明一下硬體方面的狀況: 一、一台CeleronD2.8G等級電腦 Ram:1G 、HD:40G,有Co...
  • VMWare Esxi 6.7 安裝Realtek 8111網卡晶片驅動
      用一般的PC要裝Esxi6.7,最麻煩的是網卡,因為Esxi對網卡比較挑,我常會先裝了一塊Esxi能抓到的網卡,把系統先灌好,裝好之後,再用SSH連進去裝Realtek的網卡, 一開始先參考這個網站: https://cms.35g.tw/coding/esxi-%E6%9...
  • Ubuntu 18.04安裝MITRE ATT&CK的開源自動化攻擊模擬平台CALDERA
      目前Ubuntu 18.04安裝完後,就會有Python3,作完Upgrade後,目前最新版為Python3.6.8(2019/07/16),那還需要安裝pip這個工具。   我習慣會先作系統更新,順序如下:    sudo su apt update apt u...