ViPNet IDS HS Agent - система обнаружения вторжений

ViPNet IDS HS — программный комплекс, осуществляющий обнаружение сетевых атак и вторжений внутри хоста, изменения в реестре или в ключевых логах. В этой статье будет рассмотрена установка linux-агента и проверка его работоспособности.

Установка

1. Скачайте rpm-пакет и запустите установку:

   sudo dnf install vipnet-ids-hs-agent-1.4.1-2.rpm

2. Добавьте IP-адрес машины, на которой запущена серверная часть комплекса, в файл /var/idshs/idshs_agent.conf:

   sudo sh -c "echo 'server_address : <ip_адрес_сервера>' >> /var/idshs/idshs_agent.conf"

3. Перезагрузите компьютер.
4. Отправьте запрос на подключение серверу:

   idshs-agent <ip-адрес сервера>

Проверка работоспособности

Запустите приложение ViPNet IDS HS на сервере. Перейдите на вкладку «Устройства» и проверьте что машина, на которой был установлен агент, появилась в списке:

На вкладке «События» показаны отслеживаемые в реальном времени события информационной безопасности, которые были зафиксированы агентом:

Дата последнего изменения: 19.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.