我试图在CemtOS 6.5服务器上设置OSSEC。 这将作为代理来安装,而不是服务器或本地实例。 该软件包已成功安装,并创build了clients.key文件,但是当我尝试启动守护程序时,收到错误消息
error: queue not accessible (/var/ossec/etc/queue/ossec) connection refused 日志文件没有帮助。 我从来没有与OSSEC合作,不幸的是,文件似乎很薄弱。
在Google上search一下之后,大多数有这个问题的人都有一些权限设置不正确。 我不认为这是我的情况,但是因为我777中的所有东西都在OSSEC目录结构中,并确保所有的文件和目录都由ossec用户拥有。
在我的研究中,有时候这个问题是由规则文件中的错误引起的。 据我所知,我没有规则文件。 也许是这个问题?
我还打开UDP端口514和1514的入站和出站stream量。 起初我不知道这样做,但在阅读文档时,我认为这是必要的,以便与OSSEC服务器进行通信。
任何帮助是极大的赞赏。
看来在安装过程中,目录select不正确。 队列套接字通常位于/var/ossec/queue/ossec/queue (如果安装在/var )。
另一种可能性是, ossec-analysisd没有运行,因此套接字没有正确创build。
来源: http : //ossec-docs.readthedocs.org/en/latest/faq/unexpected.html#what-does-1210-queue-not-accessible-mean
默认情况下,我们可以启用主机拒绝和防火墙丢弃响应。 第一个将主机添加到/etc/hosts.deny,第二个将阻止iptables(如果linux)或ipfilter(如Solaris,FreeBSD或NetBSD)上的主机。
他们可以用来阻止SSHD暴力扫描,端口扫描和其他forms的攻击。 例如,您也可以添加它们以阻止snort事件。
你想启用防火墙的下降响应? (y / n)[y]:
当这个对话框出现时inputn。 启用防火墙是导致此错误的根本原因。 从服务器和代理中删除rm -rf / var / ossec的旧安装并重新安装。
希望它有助于某人