Dit is de opdracht prelude-admin die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
prelude-admin - Agentaccounts beheren
KORTE INHOUD
prelude-admin [opties] [argumenten]
prelude-admin toevoegen <profiel naam> [--uid UID] [--gis GID]
prelude-admin chown <profiel naam> [--uid UID] [--gis GID]
prelude-admin del <profiel naam>
prelude-admin andere naam geven <profiel naam> <profiel naam>
prelude-admin registreren <profiel naam> <wanted toestemming> <registration-server adres>
[--uid UID] [--gis GID] [--passwd=PASSWD>] [--passwd-file= ]
prelude-admin registratie-server <profiel naam> [--uid UID] [--gis GID] [--snel]
[--passwd=PASSWD>] [--passwd-file= ] [--in leven houden] [--niet-bevestigen] [--luisteren]
prelude-admin intrekken [--uid UID] [--gis GID]
PRODUCTBESCHRIJVING
Om een agent te laten communiceren met een manager, moet deze geregistreerd zijn. Registratie
omvat verschillende stappen:
- Een unieke identiteit toekennen aan de agent
- Directory maken die door de agent moet worden gebruikt (voorbeeld: failover-doel)
- Registreren bij een externe 'prelude-manager': ontvang een ondertekend X509-certificaat dat:
communicatie tussen agent en manager toestaan met behulp van de opgegeven machtigingen.
Al deze informatie wordt opgeslagen in een agentenprofiel.
Een agentprofiel wordt geïdentificeerd aan de hand van zijn naam. Wanneer een agent wordt gestart, laadt deze de
profiel met dezelfde naam als het programma zelf, dat wil zeggen, als uw agent de naam "prelude-
lml", zal de agent het profiel met de naam "prelude-lml" laden.
De naam van het profiel kan worden overschreven met behulp van de '--prelude --profile
name_of_my_profile' opdrachtregeloptie. Het is mogelijk om de profielnaam zo te definiëren dat:
u kunt meerdere instanties van één agent met verschillende machtigingen hebben, met behulp van
verschillende profielen.
Merk op dat profielen niet specifiek zijn voor agenten, maar worden gebruikt in alle programma's van de Prelude
suite (agenten, managers, enz.).
Als u niet zeker weet welke toestemming uw agent moet krijgen, start u deze gewoon en standaard
machtigingen worden weergegeven.
OPTIES
<profiel naam> is de standaardnaam van de agent die u installeert of uw eigen naam
naam.
Als u uw agent start zonder voorafgaande registratie, wordt een waarschuwing weergegeven met de
standaardprofielnaam voor het registreren van de agent.
<requested toestemming> is de toestemming die uw agent nodig heeft. Het is samengesteld uit toestemming
attributen (idmef of admin) en toegangstype: lezen/schrijven (r/w). Standaard heeft een agent nodig:
machtigingen voor het schrijven van IDMEF naar een manager en het lezen van de administratieve opdracht die ernaartoe is verzonden.
Dat is: "idmef:w admin:r".
<manager adres> is het adres van de prelude-manager die u wenst aan te melden. dit kan
ofwel het IP-adres of de hostnaam zijn. Als je een lokale installatie hebt gemaakt, kun je schrijven
localhost om verbinding te maken via unix-socket.
Denk eraan om de juiste uid/gid te gebruiken bij het registreren van uw agent. Als u bijvoorbeeld wilt:
om snort te registreren (lopen met snort euid / egid), gebruik --uid snort --gid snort.
toevoegen <analyzer profiel>
Stel een nieuwe agentgebruiker in.
--uid=UID UID of gebruiker om agentbestanden in te stellen.
--gid=GID GID of groep om te gebruiken om agentbestanden in te stellen.
chown <analyzer profiel>
De eigenaar van de analyser wijzigen.
--uid=UID UID of gebruiker om agentbestanden in te stellen.
--gid=GID GID of groep om te gebruiken om agentbestanden in te stellen.
del <analyzer profiel>
De delete-opdracht verwijdert de agentbestanden die zijn gemaakt met de opdracht "add". Een keer
dit is gedaan, kan de analyser niet worden gebruikt tenzij "register" of "add" opnieuw wordt aangeroepen.
andere naam geven <analyzer profiel> <analyzer profiel>
De naam van een bestaande analysator wijzigen.
registreren <profiel naam> <wanted toestemming> <registration-server adres>
Registreer een analysator.
Registreer en maak indien nodig de basisconfiguratie van de analysator. Het zal ook configureren
communicatie van deze analysator met een ontvangende analysator (zoals een manager) via de
opgegeven registratieserver.
--uid=UID UID of gebruiker om te gebruiken om analysebestanden in te stellen.
--gid=GID GID of groep om te gebruiken om analysebestanden in te stellen.
--passwd=WACHTWD Gebruik het opgegeven wachtwoord in plaats van erom te vragen.
--passwd-file=-|BESTAND Lees wachtwoord uit bestand in plaats van erom te vragen (- voor stdin).
registratie-server <profiel naam>
Start een registratieserver om agenten te registreren. Dit wordt gebruikt om te registreren
'verzendende' analysator naar 'ontvangende' analysator. moet worden ingesteld op de
profielnaam van de
--uid=UID UID of gebruiker om te gebruiken om 'ontvangende' analysebestanden in te stellen.
--gid=GID GID of groep om te gebruiken om 'ontvangende' analysebestanden in te stellen.
--snel Vraag om een wachtwoord in plaats van het automatisch te genereren.
--passwd=WACHTWD Gebruik het opgegeven wachtwoord in plaats van het automatisch te genereren.
--passwd-file=-|BESTAND Lees wachtwoord uit bestand in plaats van het automatisch te genereren (- for
standaard).
--in leven houden Registreer analysator in een oneindige lus.
--no-bevestigen Vraag geen bevestiging bij de registratie van een agent.
--luisteren Adres om naar te luisteren voor registratieverzoek (standaard is elke:5553).
intrekken <profiel naam>
Toegang intrekken tot voor de opgegeven analysator-ID.
--uid=UID UID of gebruiker om te gebruiken om analysebestanden in te stellen.
--gid=GID GID naar groep om te gebruiken om analysebestanden in te stellen.
--help
Hulp bij afdrukken
Prelude-admin online gebruiken met onworks.net-services