基于Solaris的浏览器实时HIDS配置

核心提示： 3 解压缩文件: $tar-zxvfossec-wui-0.3.tar.gz#mvossec-wui-0.3/var/www/htdocs/ossec-wui4 初始化安装脚本#cd/var/www/htdocs/ossec-wui#./setup.sh5 添加用户:#useraddapa

3 解压缩文件:

　　　 $tar-zxvfossec-wui-0.3.tar.gz
　　#mvossec-wui-0.3/var/www/htdocs/ossec-wui

4 初始化安装脚本

　　　#cd/var/www/htdocs/ossec-wui
　　#./setup.sh

5 添加用户:

　　　#useraddapache
　　#vi/etc/group
　　ossec:x:1002:

修改为

ossec:x:1002:apache

6 修改相关目录的权限：

　　　#chmod770/tmp
　　#chgrpapache/tmp

7 修改php.ini文件

适当增大下面三个参数值：

max_execution_time = 180 #每个脚本的最大执行时间, 按秒计#

max_input_time = 180 #每个PHP页面接收数据所需的最大时间，按秒计#

memory_limit = 30M #为了避免正在运行的脚本大量使用系统可用内存，PHP允许定义内存使用限额。通过memory_limit变量来指定单个脚本程序可以使用的最大内存容量， (这里是30MB) #

8 重新启动Apache服务器

使用浏览器链接http ://ip/ossec-wui/ 即可。下面依次介绍：

首页(main)

图2 ossec-wui的首页

Available agents: 显示所有可以使用的代理。

Latest modified files:显示所有被修改过的文件。

Latest events：显示所有发生的事件。

搜索页面

图3 搜索页面