2015-07-17 05:54:00 作者：鲁畅

　　OSSEC是一款开源的基于主机的入侵检测系统，可以简称为HIDS。它具备日志分析，文件完整性检查，策略监控，rootkit检测，实时报警以及联动响应等功能。它多种操作系统：Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。

　　上一篇，《企业安全之利器 安装入侵检测系统OSSEC》主要讲了OSSEC在Ubuntu上的安装方法。今天我们接续前缘，学习一下入侵检测系统OSSEC的配置。

　　OSSEC的难点就在于其配置复杂，但也造就了OSSEC企业安全利器的地位。接下来就要对OSSEC服务器端，客户端进行配置了。

　　OSSEC服务器端配置

　　在成功安装后，根据提示我们来到下面界面：

　　运用manage_agents工具，出现如下界面：

　　1) Add an agent

　　2) Extract key for an agent

　　3) List already added agents

　　4) Remove an agent

　　5） Quit

　　根据需求，输入A，并输入相关信息：

　　Name of Agent： (ubuntu_machine)

　　IP address： (192.168.1.11)

　　ID of agent： (001)

　　然后，输入L我们就能看到OSSEC已有列表，如图：

　　然后程序会重新进入到第一次的界面，如下，我们导出刚才添加的那个agent的key，用于后面的客户端连接到服务端：

　　然后输入回车键就能运行OSSEC服务端了。