1.6.1 ViPNet IDS HS Agent — система обнаружения вторжений

ViPNet IDS HS — программный комплекс, осуществляющий обнаружение сетевых атак и вторжений внутри хоста, изменения в реестре или в ключевых логах. В этой статье будет рассмотрена установка linux-агента и проверка его работоспособности.

Установка

  1. Скачайте rpm-пакет и запустите установку:
    для РЕД ОС версии 7.1 или 7.2:

    sudo yum install vipnet-ids-hs-agent-1.4.1-2.rpm

    для РЕД ОС версии 7.3 и старше:

    sudo dnf install vipnet-ids-hs-agent-1.4.1-2.rpm
  2. Добавьте IP-адрес машины, на которой запущена серверная часть комплекса, в файл /var/idshs/idshs_agent.conf:
    sudo sh -c "echo 'server_address : <ip_адрес_сервера>' >> /var/idshs/idshs_agent.conf"
  3. Перезагрузите компьютер.
  4. Отправьте запрос на подключение серверу:
    idshs-agent <ip-адрес сервера>

Проверка работоспособности

Запустите приложение ViPNet IDS HS на сервере. Перейдите на вкладку «Устройства» и проверьте что машина, на которой был установлен агент, появилась в списке:

На вкладке «События» показаны отслеживаемые в реальном времени события информационной безопасности, которые были зафиксированы агентом:

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email