форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Мониторинг, логи)
Изначальное сообщение		[ Отслеживать ]

"удаленное добавление агента в Ossec-Hids"	+/–
Сообщение от onlite (ok) on 07-Июл-14, 08:15
Доброе время суток, комрады! Имеется FreeBSD в качестве сервера ossec-hids-server Сеть на 500 компов, с учетом всех дополнительных офисов, организованных в единую сеть. Необходимо мониторить все. Есть сервера Windows Server 2003, 2010 и клиенты на Windows XP. Можно как то удаленно ставить клиентов OSSEC Agent, не подходя к каждому компу, зная его ип и учетную запись? P.S. Через RAdmin и UltraVNC не катит, нужно, чтобы клиенты вообще не догадывались, что за ними следит "большой брат"
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "удаленное добавление агента в Ossec-Hids"	+/–
Сообщение от Pahanivo (ok) on 07-Июл-14, 09:39
фуфу ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "удаленное добавление агента в Ossec-Hids"	+/–
	Сообщение от onlite (ok) on 07-Июл-14, 09:54
	> фуфу ... а по делу?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "удаленное добавление агента в Ossec-Hids"	+/–
	Сообщение от Andrey Mitrofanov on 07-Июл-14, 11:58
	>> фуфу ... > а по делу? Берёшь Resource Kit (rcmd.exe и (не помню, кажется) sa.exe), шелл (=cmd.exe + учитываешь все любезно предоставленные ms различия в версиях) и выпиливаешь лобзиком запуск на удалённых хостах cmd-ешника, устанавливающего и запускающего твой сервис. Ну, или, как положено, сходи на курсы, получи бумажку с гербом и голограмой, повесь её в рамку, запили через доменные политики. Или ещё как, мало ли.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "удаленное добавление агента в Ossec-Hids"	+/–
	Сообщение от onlite (ok) on 08-Июл-14, 10:55
	>>> фуфу ... >> а по делу? > Берёшь Resource Kit (rcmd.exe и (не помню, кажется) sa.exe), шелл (=cmd.exe + > учитываешь все любезно предоставленные ms различия в версиях) и выпиливаешь лобзиком > запуск на удалённых хостах cmd-ешника, устанавливающего и запускающего твой сервис. > Ну, или, как положено, сходи на курсы, получи бумажку с гербом и > голограмой, повесь её в рамку, запили через доменные политики. > Или ещё как, мало ли. не, все как то делается намного проще. В документации http://ossec.net/ossec-docs/OSSEC-book-Ch02_SA240.pdf прописано в разделе Install Once, Copy Everywhere на стр 27 там написано что агенты отличаются только одним файлом, и типа того, что можно установить на одной машине и разнести на все. но проблема, нихрена не работает, я установил оссек себе, поставил ключ, скопировал файл ключа, удалил оссек, поставил заново и кинул этот файл в папку, перезапустил службу и нихрена не работает. короче я понял одно система расчитана на покупку сопровождения, руками ставить, по другому никак похоже. :(
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема