ホストをサーバーとして動作させ、ゲストにエージェントを持たせるには、ossec をどのようにセットアップすればよいでしょうか? 具体的には、インストールの少なくとも 1 つのポイントで、これがどのように機能するかについて混乱します。ラップトップで ossec を実行している場合、サーバー IP をどのように設定しますか?IP アドレスが変更されます。ゲストIPを動的に実行しているホストをどのように解決しますか?
その場合、質問のタイトルを変更する必要があるかもしれませんが、この質問をする基本的な原因は ossec のセットアップのためであり、後でさらに質問がある可能性が高く、すべてこれに関連していると思います。
おそらく、ossec を実行している mac os X lion ホストをサーバーとしてセットアップし、ホストと通信するエージェント セットアップを備えた複数の vm ゲストを用意するという、私がやりたいことを行う方法を説明するガイドがあります。
展開シナリオの 1 つは、OSSEC サーバーを 1 つ作成してから、セキュリティ イベントを監視するすべてのものに OSSEC エージェントをインストールすることです。
DHCP 構成の OSSEC エージェントについては、「NAT の背後にあるエージェント システムまたは動的 IP (DHCP) を使用するエージェント システム」 http://www.ossec.net/doc/manual/agent/agent-dhcp-nat.htmlを確認できます。
特定の DHCP またはネットワーク範囲があり、OSSEC エージェントが使用できるようにし、OSSEC サーバーに接続できるようにしたい場合は、ossec.conf ファイルの次の行を変更できます (スニペットは OSSEC ブックから借用) ):
タグを使用して
<allowed-ips></allowed-ips>、接続を許可する IP アドレスを明示的に示すこともできます。次の例では、<allowed-ips></allowed-ips>タグとタグを組み合わせて使用<connection></connection>して、192.168.10.0/24 ネットワークからの OSSEC HIDS エージェント接続を期待していることを示しています。
<ossec_config>
<remote>
<connection>secure</connection>
<allowed-ips>192.168.10.0/24</allowed-ips>
</remote>
</ossec_config>
vmwareから、NAT構成を使用しているホストVMには、ホストに対応する静的IPアドレスがあることがわかりました。192.168.231.1はゲストVM内からホストに到達します。このように、ゲストVM内にエージェントを設定するときに、このアドレスを使用でき、機能します。