網絡安全防御實戰--藍軍武器庫是2020年出版的，已經過去3年時間了，最近利用閑暇時間，抓緊吸收，總的來說，第5章開始進入主機安全（HIDS）領域了，2022年的時候有幸做過終端安全一段時間，當時匆匆忙忙看了一下wazuh（ailx10：wazuh 一鍵安裝失敗體驗），是OSSEC-HIDS的進階版，終端 agent 對我的感受，確實過于強大，因為 agent 能監控主機上的一舉一動，令人頗為焦慮～

ailx10

網絡安全優秀回答者

互聯網行業 安全攻防員

去咨詢

1、在kali上安裝ossec server

/var/ossec/bin/ossec-control start # 啟動
/var/ossec/bin/ossec-control stop # 停止
/var/ossec/bin/manage_agents # 管理

2、在在win7 上裝ossec agent

3、在kali 的 ossec server端上給001號ossec agent 生成key

4、在在win7 ossec agent 上填寫信息

5、在kali 的 ossec server端已經可以看到注冊上來的agent了

6、agent 將告警發送給 kali 的 ossec server端（我這里空空的）

發布于 2023-03-16 18:58?IP 屬地江蘇