19 Установка ViPNet IDS HS Agent

ViPNet IDS HS — программный комплекс, осуществляющий обнаружение сетевых атак и вторжений внутри хоста, изменения в реестре или в ключевых логах. В этой статье будет рассмотрена установка linux-агента и проверка его работоспособности.

Установка

  1. Скачайте rpm-пакет и запустите установку:
    sudo yum install vipnet-ids-hs-agent-1.4.1-2.rpm
  2. Добавьте IP-адрес машины, на которой запущена серверная часть комплекса, в файл /var/idshs/idshs_agent.conf:
    sudo sh -c "echo 'server_address : <ip_адрес_сервера>' >> /var/idshs/idshs_agent.conf"
  3. Перезагрузите компьютер.
  4. Отправьте запрос на подключение серверу:
    idshs-agent <ip-адрес сервера>

Проверка работоспособности

Запустите приложение ViPNet IDS HS на сервере. Перейдите на вкладку «Устройства» и проверьте что машина, на которой был установлен агент, появилась в списке:

На вкладке «События» показаны отслеживаемые в реальном времени события информационной безопасности, которые были зафиксированы агентом:

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email