Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/01/2021, à 11:34

OssecFan

Aide HIDS OSSEC !

Bonjour à tous,

Je suis actuellement en train de monter un projet avec un HIDS (OSSEC) pour mettre en place une sécurité dans mon réseau. Mais je rencontre quelque soucis avec cela notamment avec les active-response. Alors concrètement, je vais commencer par la base, j'essaie de créer une rule qui me permettra de détecter et d'alerter les extensions PHP dans le dossier /var/www/html.

LOG : Fri 15 Jan 2021 08:13:09 PM INFO: /var/www/html/[var.php ]

Voici mon decoder.xml qui permettra de décoder et parser mon log :

aWvEJhs.png

Ensuite mon fichier rule.xml :

Yy76jsI.png

Mon fichier ossec.conf :

jqXtPDS.png

Et enfin mon fichier mail-test.sh :

qsPxFt0.png

Je pense que le problème doit venir du fichier ossec.conf, il ne veut pas exécuter ma commande mail-test.sh, depuis presque hier j'essaie de faire exécuter la commande par OSSEC mais sans succès, je me demande si j'ai manqué quelque chose ou manqué une configuration.


Modération - Images à remplacer par le texte entre balises code (explications ici)

Dernière modification par OssecFan (Le 17/01/2021, à 12:06)

Hors ligne

Pages : 1