Security 奥赛克主动反应
我一直在研究如何使用OSSEC主动响应,似乎我能找到的唯一响应命令是firewall-drop.sh:and&mal-test。有办法创建自定义响应吗?您可以创建自定义响应。FirewallDrop只是一个shell脚本,他们创建该脚本是为了阻止IP与规则匹配 因此,其思想是,如果(rule==matched){runactiveresponse} 如果进入active response目录,您将找到firewall.sh。这可以被替换,或者您可以在那里创建自己的脚本,并且可以作为活动响应Security 奥赛克主动反应,security,Security,我一直在研究如何使用OSSEC主动响应,似乎我能找到的唯一响应命令是firewall-drop.sh:and&mal-test。有办法创建自定义响应吗?您可以创建自定义响应。FirewallDrop只是一个shell脚本,他们创建该脚本是为了阻止IP与规则匹配 因此,其思想是,如果(rule==matched){runactiveresponse} 如果进入active response目录,您将找到firewall.sh。这可以被替换,或者您可以在那里创建自己的脚本,并且可以作为活动响应