ViPNet IDS HS — программный комплекс, осуществляющий обнаружение сетевых атак и вторжений внутри хоста, изменения в реестре или в ключевых логах. В этой статье будет рассмотрена установка linux-агента и проверка его работоспособности.
Установка
- Скачайте rpm-пакет и запустите установку:
для РЕД ОС версии 7.1 или 7.2:sudo yum install vipnet-ids-hs-agent-1.4.1-2.rpm
для РЕД ОС версии 7.3 и старше:
sudo dnf install vipnet-ids-hs-agent-1.4.1-2.rpm
- Добавьте IP-адрес машины, на которой запущена серверная часть комплекса, в файл /var/idshs/idshs_agent.conf:
sudo sh -c "echo 'server_address : <ip_адрес_сервера>' >> /var/idshs/idshs_agent.conf"
- Перезагрузите компьютер.
- Отправьте запрос на подключение серверу:
idshs-agent <ip-адрес сервера>
Проверка работоспособности
Запустите приложение ViPNet IDS HS на сервере. Перейдите на вкладку «Устройства» и проверьте что машина, на которой был установлен агент, появилась в списке:
На вкладке «События» показаны отслеживаемые в реальном времени события информационной безопасности, которые были зафиксированы агентом: