Questo è il comando prelude-admin che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
prelude-admin - Gestisci gli account degli agenti
SINOSSI
preludio-admin [opzioni] [argomenti]
preludio-admin aggiungere <profilo nome> [--uid ID utente] [--ddio GID]
preludio-admin chown <profilo nome> [--uid ID utente] [--ddio GID]
preludio-admin del <profilo nome>
preludio-admin rinominare <profilo nome> <profilo nome>
preludio-admin registro <profilo nome> <wanted permesso> <registration-server indirizzo>
[--uid ID utente] [--ddio GID] [--passwd=PASSWD>] [--passwd-file= ]
preludio-admin server di registrazione <profilo nome> [--uid ID utente] [--ddio GID] [--richiesta]
[--passwd=PASSWD>] [--passwd-file= ] [--tieni duro] [--no-conferma] [--Ascoltare]
preludio-admin revocare [--uid ID utente] [--ddio GID]
DESCRIZIONE
Affinché un agente possa comunicare con un manager, deve essere registrato. Registrazione
prevede diversi passaggi:
- Assegnazione di un'identità univoca per l'agente
- Creazione della directory che deve essere utilizzata dall'agente (esempio: scopo di failover)
- Registrazione a un 'prelude-manager' remoto: ottenere un certificato X509 firmato che lo farà
consentire la comunicazione tra agente e manager utilizzando le autorizzazioni specificate.
Tutte queste informazioni sono memorizzate in un profilo agente.
Un profilo agente è identificato dal suo nome. Quando un agente viene avviato, caricherà il
profilo con lo stesso nome del programma stesso, ovvero se il tuo agente si chiama "prelude-
lml", l'agente caricherà il profilo denominato "prelude-lml".
Il nome del profilo può essere sovrascritto usando '--prelude --profile
opzione della riga di comando nome_del_mio_profilo'. È possibile definire il nome del profilo in modo che
puoi avere diverse istanze di un agente in esecuzione con permessi diversi, usando
diversi profili.
Si noti che i profili non sono specifici per gli agenti, ma sono utilizzati in tutti i programmi di Prelude
suite (agenti, manager, ecc.).
Se non sei sicuro di quale autorizzazione dovrebbe ottenere il tuo agente, avvialo e imposta l'impostazione predefinita
verranno visualizzati i permessi.
VERSIONI
<profilo nome> è il nome predefinito dell'agente che stai installando o definito da te
nome.
Se avvii il tuo agente senza previa registrazione, viene visualizzato un avviso che include il
nome profilo predefinito su come registrare l'agente.
<requested permesso> è l'autorizzazione di cui il tuo agente ha bisogno. È composto da permesso
attributi (idmef o admin) e tipo di accesso: lettura/scrittura (r/w). Per impostazione predefinita, un agente ha bisogno
autorizzazioni per scrivere IDMEF su un manager e leggere il comando amministrativo inviato ad esso.
Cioè: "idmef:w admin:r".
<manager indirizzo> è l'indirizzo del prelude-manager che si desidera registrare. questo può
essere il suo indirizzo IP o il suo nome host. Se hai fatto un'installazione locale, puoi scrivere
localhost per connettersi tramite socket unix.
Ricorda di utilizzare l'uid/gid corretto quando registri il tuo agente. Ad esempio, se vuoi
per registrare snort (in esecuzione con snort euid / egid), usa --uid snort --gid snort.
aggiungere <analyzer profilo>
Imposta un nuovo utente agente.
--uid=UID UID o utente da utilizzare per configurare i file dell'agente.
--gid=GID GID o gruppo da utilizzare per configurare i file dell'agente.
chown <analyzer profilo>
Cambia proprietario dell'analizzatore.
--uid=UID UID o utente da utilizzare per configurare i file dell'agente.
--gid=GID GID o gruppo da utilizzare per configurare i file dell'agente.
del <analyzer profilo>
Il comando delete rimuoverà i file agent creati tramite il comando "add". Una volta
fatto ciò, l'analizzatore non può essere utilizzato a meno che non venga richiamato nuovamente "register" o "add".
rinominare <analyzer profilo> <analyzer profilo>
Rinominare un analizzatore esistente.
registro <profilo nome> <wanted permesso> <registration-server indirizzo>
Registra un analizzatore.
Registrare e creare la configurazione di base dell'analizzatore, se necessario. Si configurerà anche
comunicazione di questo analizzatore con un analizzatore ricevente (come un Manager) attraverso il
server di registrazione specificato.
--uid=UID UID o utente da utilizzare per impostare i file dell'analizzatore.
--gid=GID GID o gruppo da utilizzare per impostare i file dell'analizzatore.
--passwd=PASSWD Usa la password fornita invece di richiederla.
--passwd-file=-|FILE Leggi la password dal file invece di richiederla (- per stdin).
server di registrazione <profilo nome>
Avvia un server di registrazione per registrare gli agenti. Questo è usato per registrarsi
analizzatore di 'invio' all'analizzatore di 'ricezione'. dovrebbe essere impostato su
nome del profilo del
--uid=UID UID o utente da utilizzare per impostare i file dell'analizzatore in "ricezione".
--gid=GID GID o gruppo da utilizzare per impostare i file dell'analizzatore in "ricezione".
--richiesta Richiedi una password invece di generarla automaticamente.
--passwd=PASSWD Usa la password fornita invece di generarla automaticamente.
--passwd-file=-|FILE Leggi la password dal file invece di generarla automaticamente (- per
standarddin).
--tenere vivo Registra l'analizzatore in un loop infinito.
--no-conferma Non chiedere conferma sulla registrazione dell'agente.
--Ascoltare Indirizzo su cui ascoltare la richiesta di registrazione (il valore predefinito è any:5553).
revocare <profilo nome>
Revoca l'accesso a per l'ID analizzatore specificato.
--uid=UID UID o utente da utilizzare per impostare i file dell'analizzatore.
--gid=GID GID da raggruppare da utilizzare per impostare i file dell'analizzatore.
--Aiuto
Stampa aiuto
Utilizzare prelude-admin online utilizzando i servizi onworks.net