OSSEC文档

翻译:http://ossec-docs.readthedocs.io/en/latest/index.html

    基于OSSEC2.8.1版本

    OSSEC是一个开源的基于主机的入侵检测系统。它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时报警和主动响应。可以运行在大多数操作系统上,其中包括Linux、OpenBSD、FreeBSD、Mac OS X、Solaris和Windows。支持的设备列表

手册和常见问题
手册
开始使用OSSEC
OSSEC架构
支持的系统
安装
代理
日志监控/分析
完整性检查
root检查手册
规则和解码器
输出和警报选项
积极响应
常见问题
代理
警报
安装
其他
OSSEC
OSSEC-WUI
系统检查
当意外发生时
用户提交的方法
如何在更改到agent.conf之后重新启动代理


开发
构建,编译,而不是更多
install.sh
Makefile
测试规则
控制读框(oRFC)
集体代码建设规范(C4)
编码风格指南


参考
语法和配置
正则表达式语法
日志分析语法:规则和解码器
ossec.conf: 语法与配置
agent.conf
internal_options.conf: 语法与配置
输出格式
JSON格式
手册页
agent-auth
agent_control
clear_stats
list_agents
manage_agents
ossec-agentd
ossec-agentlessd
ossec-analysisd
ossec-authd
ossec-control
ossec-csyslogd
ossec-dbd
ossec-execd
ossec-logcollector
ossec-logtest
ossec-maild
ossec-makelists
ossec-monitord
ossec-regex
ossec-remoted
ossec-reportd
ossec-syscheckd
rootcheck_control
syscheck_control
syscheck_update
util.sh
verify-agent-conf
最新版本
2.8.1
2.8
2.7.1
2.7
root、系统检查参考
关于Beastkit Rootkit的信息
关于Knark Rootkit的信息
关于旧的rootkit信息
关于可疑的文件信息
关于 T.R.K rootkit信息
关于Tuxkit Rootkit信息
术语表


索引和表
索引

你可能感兴趣的:(OSSEC)