OSSEC Agent는 Linux/Unix 계열의 시스템 뿐만 아니라 Windows 시스템에도 설치가 가능하다. 하지만 모든 Windows 시스템이 해당하는 것은 아니다. Windows 시스템은 Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 2012에서만 설치가 가능하다.
Windows Agent는 아래에서 보이는것 같이 Agent Windows를 다운로드 받아서 설치한다. 여기서는 Windows Server 2012 평가판을 이용해서 설치 방법을 설명한다.
다운로드 받은 Windows Agent 설치 파일을 실행 시켜준다. 설치 파일이 실행되면 [Next]를 클릭한다.
다음으로 라이센스 정보가 나타나며, [I Agree]를 클릭하여 다음으로 넘어간다.
다음은 실행 시키고자 하는 모듈을 선택하는 화면이 나타난다. Windows Agent에서는 IIS 로그 스캔 / 모니터 기능과 파일 무결성 체크 기능을 지원한다.
다음은 설치 경로를 선택하는 화면이다. 기본적으로 C:\Program Files\ossec-agent 경로로 지정 되어 있다. 다른 경로에 설치하고자 한다면 여기서 지정해주면 된다.
경로 설정이 완료되면 [Install]을 클릭하여 Windows Agent를 설치한다.
Windows Agent 설치가 완료되면 [Next]를 클릭한다. [Next]를 클릭하면 아래와 같이 OSSEC Agent Manager를 실행 시킬지 확인한다.
OSSEC Agent Manager를 실행 시키면 아래와 같이 OSSEC Server IP와 인증 키를 입력하도록 요구한다.
OSSEC Server IP는 앞서 알아본 OSSEC Manager IP를 입력하며 인증 키는 OSSEC Manager에서 manage_agent를 이용하여, 추출한 키 값이 된다.
모든 정보를 입력하였다면, Save를 클릭해서 정보를 저장 후 상단 메뉴에서 [Manage]를 클릭한다. [Manage] 메뉴를 클릭하면 아래와 같이 OSSEC Agent 실행과 관련된 하위 메뉴들이 나타난다. 여기서 [Start OSSEC]을 클릭하면, Windows Agent가 실행된다.
Agent가 실행되면 OSSEC Server에 해당 정보가 등록된다.
'Infomation' 카테고리의 다른 글
| OSSEC (Open Soure HIDS SECurity)와 MySQL 연동 - 출력 데이터 보내기 (0) | 2016.05.20 |
|---|---|
| OSSEC (Open Soure HIDS SECurity) ossec-authd를 이용하여 Agent 추가 (0) | 2016.05.19 |
| OSSEC (Open Soure HIDS SECurity) Agent 관리 (manage_agent) (0) | 2016.05.18 |
| OSSEC (Open Soure HIDS SECurity) Web User Interface Install (0) | 2016.05.18 |
| OSSEC (Open Soure HIDS SECurity) Manager/Agent(Linux) Install (0) | 2016.05.12 |