OSSEC 作为一个主机IDS 具有ROOTKIT 检查,异常检测,自动响应,文件防篡改等重要功能,而且开源,免费。OSSEC 现在发布了2.7.1RC 版本,功能可以参考WWW.OSSEC.NET
本人最近研究了,一下,下边先主要写一下,把OSSEC 放入MYSQL 文件中的方法。。。以后会更新一些本屌研究的其他的功能。。。。大牛们莫笑
1)首先安装MYSQL
2)进入OSSEC 安装文件目录的SRC执行
# make setdb Error: PostgreSQL client libraries not installed. Info: Compiled with MySQL support.
会出现这样的提示。
4)然后继续在src 下执行
make all
(如果已经装过OSSEC的SERVER 那么直接覆盖安装一次即可)
编译好以后按照
http://www.ossec.net/doc/manual/output/mysql-database-output.html 创建数据库
给权限等操做。
注意:在/var/ossec/bin/ossec-control restart 前,需要
/var/ossec/bin/ossec-control enable database 启用数据库功能
原文:http://www.usefulshare.com/lion/ossec-mysql.html
