ヘルプ

検索結果 : 「[k262」

エージェント関連
Q1
【サーバセキュリティタイプ】RHEL7/RHEL8環境でエージェントサービスを自動起動する方法を教えてください [k262]

攻撃遮断くんのエージェントサービスはOS起動時に手動で開始する必要があります。
サービスを自動起動する場合はOS側の設定が必要となります。

※本ヘルプ記載の参考手順(OS設定)はサポート対象外の内容です。OSサービス提供元のドキュメント確認や動作確認の上、お客様の責任においてご利用をご検討ください。
 

【対象OS】

  • Red Hat Enterprise Linux 7および互換ディストリビューション

  • Red Hat Enterprise Linux 8および互換ディストリビューション

 

【参考手順】

1. 環境ファイルを作成

# vi /etc/ossec-init.conf
DIRECTORY="/var/ossec"
VERSION="v2.8"
DATE="Tue Jul  9 15:41:24 JST 2019"
TYPE="agent"

 

2. 各サービスのユニットファイルを作成

※本ユニットファイルはmulti-user.targetを前提としています。graphical.targetなど異なるターゲットで起動する場合は、ユニットファイルを適宜編集してください。

・ossec-agentdサービス

# vi /etc/systemd/system/ossec-agentd.service
[Unit]
Description=OSSEC Agent
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-agentd -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-agentd -f
[Install]
WantedBy=multi-user.target

 

・ossec-execdサービス

# vi /etc/systemd/system/ossec-execd.service
[Unit]
Description=OSSEC Execd
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-execd -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-execd -f
[Install]
WantedBy=multi-user.target

 

・ossec-logcollectorサービス

# vi /etc/systemd/system/ossec-logcollector.service
[Unit]
Description=OSSEC Logcollector
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-logcollector -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-logcollector -f
[Install]
WantedBy=multi-user.target

 

・ossec-syscheckdサービス

# vi /etc/systemd/system/ossec-syscheckd.service
[Unit]
Description=OSSEC syscheckd
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-syscheckd -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-syscheckd -f
[Install]
WantedBy=multi-user.target

 

3. ユニットファイルの読み込み

# systemctl daemon-reload

 

4. 各サービスの自動起動を有効に設定

# systemctl enable ossec-agentd
# systemctl enable ossec-execd
# systemctl enable ossec-logcollector
# systemctl enable ossec-syscheckd

 

5. 自動起動設定の有効を確認

# systemctl list-unit-files | grep ossec
ossec-agentd.service                          enabled
ossec-execd.service                           enabled
ossec-logcollector.service                    enabled
ossec-syscheckd.service                       enabled

 

6. OS再起動

# shutdown -Fr now

 

7. エージェントのサービス状態を確認

# /var/ossec/bin/ossec-control status
ossec-logcollector is running...
ossec-syscheckd is running...
ossec-agentd is running...
ossec-execd is running...

※エージェントが検知モードで動作している場合、ossec-execdは停止します


質問リスト