nguyenlong912004
New Member
Mình đang làm đồ án về xây dựng HIDS thông qua OSSEC nhưng tài liệu trên mạng về OSSEC quá khan hiếm, bạn nào có tài liệu về OSSEC cho mình xin nhé, tiếng việt càng tốt.
các bạn cho mình hỏi các tag trong cấu trúc decoder này dùng để làm gì:
^sshd
sshd
^Accepted
^ \S+ for (\S+) from (\S+) port
user, srcip
sshd
^Failed \S+
^for (\S+) from (\S+) port
user, srcip
các bạn cho mình hỏi các tag trong cấu trúc Rule này được dùng để làm gì:
sshd
Logging every decoded sshd message
111
^Failed password
Failed password attempt
Thank các bạn nhiều
các bạn cho mình hỏi các tag trong cấu trúc decoder này dùng để làm gì:
các bạn cho mình hỏi các tag trong cấu trúc Rule này được dùng để làm gì:
Thank các bạn nhiều