【问题标题】:Having difficulties to connect the OSSEC server with OSSEC agent using private instance in ubuntu 18.04在 ubuntu 18.04 中使用私有实例将 OSSEC 服务器与 OSSEC 代理连接起来有困难
【发布时间】:2021-11-16 13:20:28
【问题描述】:

我已将 OSSEC 服务器安装在公共实例中,并将 OSSEC 代理安装在同一 VPC 中 AWS 上的私有实例中。我已成功安装 OSSEC 服务器和代理,但无法将服务器与代理连接。 我指的是以下链接进行设置:https://techviewleo.com/install-and-configure-ossec-hids-agent-on-ubuntu/

【问题讨论】:

  • 使用nc -v hostname port 测试服务器和代理之间的网络连接。

标签: linux amazon-web-services ossec


【解决方案1】:

正如@wowbagger 所提到的,检查连接性是个好主意。您可能必须在 AWS 上配置您的安全组,以允许在您的管理器中使用 TCP/UDP 协议和端口 1514(如果您没有更改它)进行连接(入站)。

【讨论】:

  • 我在 AWS 的安全组中添加了端口 1514 以允许连接(入站)。但仍然无法将服务器连接到代理
  • 考虑检查以下内容: - 检查 Wazuh 管理器是否正在运行:systemctl status wazuh-manager 并检查服务是否正在侦听这些端口:netstat -tunap | grep 1514。 (我想您注册了代理。是吗?) - 检查 Wazuh 代理是否正在运行:systemctl status wazuh-agent 并检查 Manager 和 Agent 中的 ossec.log 是否有任何错误。 - @wowbagger 提到的 NC 测试呢?你可以分享输出
猜你喜欢
  • 2022-10-21
  • 1970-01-01
  • 2017-01-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-06-11
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多