CentOS7中ossec如何批量安裝部署客戶端-創(chuàng)新互聯(lián)

這篇文章主要為大家展示了“CentOS 7中ossec如何批量安裝部署客戶端”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“CentOS 7中ossec如何批量安裝部署客戶端”這篇文章吧。

創(chuàng)新互聯(lián)建站憑借專業(yè)的設(shè)計(jì)團(tuán)隊(duì)扎實(shí)的技術(shù)支持、優(yōu)質(zhì)高效的服務(wù)意識(shí)和豐厚的資源優(yōu)勢(shì)，提供專業(yè)的網(wǎng)站策劃、成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、網(wǎng)站優(yōu)化、軟件開(kāi)發(fā)、網(wǎng)站改版等服務(wù)，在成都十載的網(wǎng)站建設(shè)設(shè)計(jì)經(jīng)驗(yàn)，為成都上千多家中小型企業(yè)策劃設(shè)計(jì)了網(wǎng)站。

環(huán)境準(zhǔn)備

server：192.168.244.3

client: 192.168.244.4

2.搭建ftp來(lái)下載配置文件

[root@ossec-server ~]# yum -y install httpd [root@ossec-server ~]# service httpd start [root@ossec-server ~]# mkdir /var/www/html/ossec [root@ossec-server ~]# cd /var/www/html/ossec [root@ossec-server ossec]# systemctl stop firewalld

3.訪問(wèn)http://192.168.244.3/ossec

4.創(chuàng)建存放ip地址信息的文件ip.txt

[root@ossec-server ~]# cat ip.txt agent01:192.168.244.4

5. 創(chuàng)建用來(lái)生成key的腳本

#!python # -*- coding: utf-8 -*- import os if __name__ == '__main__': save_keys_path = "keys.logs" f = open("ip.txt") lines = f.read().splitlines() f.close() #perl文件在安裝包里面 shell_path ="/root/ossec-hids-2.8.3/contrib/ossec-batch-manager.pl" for line in lines: arr = line.split(":") host_name = arr[0] ip = arr[1] #服務(wù)端根據(jù)name和ip添加客戶端 cmd = "%s -a --ip %s --name %s" % (shell_path,ip,host_name) os.system(cmd) cmd = "%s -e %s >> %s" % (shell_path,ip,save_keys_path) os.system(cmd)

6.安裝必要的包

yum -y install perl-Digest-MD5 yum -y install perl-Time-HiRes

7.生成key文件/var/ossec/etc/client.keys

8.執(zhí)行腳本

[root@ossec-server ~]# python key_gen.py [root@ossec-server ~]# cat /var/ossec/etc/client.keys 001 agent01 192.168.244.4 316260854925970ce8953064b1ff2fafe1245f38dd06ed1203a60f9a465a9f44

9，將客戶端所需文件和包放在ftp里

[root@ossec-server ~]# cd /var/www/html/ossec [root@ossec-server ossec]# tar xf ossec_client_conf.tar.gz [root@ossec-server ossec]# ll total 2416 -rw-r--r-- 1 root root 93 Dec 15 21:49 client.keys -rw-r--r-- 1 root root 820077 Dec 16 02:22 ossec_client_conf.tar.gz -rw-r--r-- 1 root root 2781 Dec 28 23:55 ossec.conf -rw-r--r-- 1 root root 1634812 Apr 17 2015 ossec-hids-2.8.3.tar.gz -rwxr-xr-x 1 root root 3275 Dec 16 02:16 preloaded-vars.conf 修改配置文件變成無(wú)交互自動(dòng)安裝 [root@ossec-server ossec]# grep -Ev '^#|^$' preloaded-vars.conf USER_LANGUAGE="en" # For english USER_NO_STOP="y" USER_INSTALL_TYPE="agent" USER_DIR="/var/ossec" USER_ENABLE_ACTIVE_RESPONSE="y" USER_ENABLE_SYSCHECK="y" USER_ENABLE_ROOTCHECK="y" USER_AGENT_SERVER_IP="192.168.244.3"

10.客戶端批量agent批量安裝

[root@ossec-client01 ~]# yum -y install gcc [root@ossec-client01 ~]# systemctl stop firewalld

11.執(zhí)行腳本自動(dòng)安裝agent客戶端

[root@ossec-client01 ~]# sh ossec-agent-batch-install.sh [root@ossec-client01 ~]# cat ossec-agent-batch-install.sh #!/bin/bash yum -y install gcc cd /usr/local wget http://192.168.244.3/ossec/ossec-hids-2.8.3.tar.gz tar xf ossec-hids-2.8.3.tar.gz cd ossec-hids-2.8.3/etc/ mv preloaded-vars.conf preloaded-vars.conf.bak wget http://192.168.244.3/ossec/preloaded-vars.conf cd .. ./install.sh cd /opt/ossec/etc wget http://192.168.244.3/ossec/client.keys HOST_IP=`/sbin/ifconfig eth0 |grep 'Bcast' |cut -d: -f2 |cut -d' ' -f1` sed -i '/'$HOST_IP'/!'d /opt/ossec/etc/client.keys rm -rf ossec.conf wget http://192.168.244.3/ossec/ossec.conf cd .. ./bin/ossec-control start

12. 查看端口

[root@ossec-client01 ~]# netstat -lanpu |grep ossec udp 0 0 192.168.244.4:60090 192.168.244.3:1514 ESTABLISHED 4827/ossec-agentd [root@ossec-server ~]# /var/ossec/bin/agent_control -lc OSSEC HIDS agent_control. List of available agents: ID: 000, Name: ossec-server (server), IP: 127.0.0.1, Active/Local ID: 001, Name: agent01, IP: 192.168.244.4, Active

以上是“CentOS 7中ossec如何批量安裝部署客戶端”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)名稱：CentOS7中ossec如何批量安裝部署客戶端-創(chuàng)新互聯(lián)
文章位置：http://m.jiaotiyi.com/article/gcgje.html

網(wǎng)站建設(shè)知識(shí)

CentOS7中ossec如何批量安裝部署客戶端-創(chuàng)新互聯(lián)

其他資訊