网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第5章开始进入主机安全（HIDS）领域了，2022年的时候有幸做过终端安全一段时间，当时匆匆忙忙看了一下wazuh（ailx10：wazuh 一键安装失败体验），是OSSEC-HIDS的进阶版，终端 agent 对我的感受，确实过于强大，因为 agent 能监控主机上的一举一动，令人颇为焦虑～

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、在kali上安装ossec server

/var/ossec/bin/ossec-control start # 启动
/var/ossec/bin/ossec-control stop # 停止
/var/ossec/bin/manage_agents # 管理

2、在在win7 上装ossec agent

3、在kali 的 ossec server端上给001号ossec agent 生成key

4、在在win7 ossec agent 上填写信息

5、在kali 的 ossec server端已经可以看到注册上来的agent了

6、agent 将告警发送给 kali 的 ossec server端（我这里空空的）

发布于 2023-03-16 18:58・IP 属地江苏