To jest polecenie prelude-admin, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
prelude-admin - Zarządzaj kontami agentów
STRESZCZENIE
preludium-admin [opcje] [argumenty]
preludium-admin Dodaj <profil imię> [--uid UID] [--kołowacizna KOŁOWACIZNA]
preludium-admin chown <profil imię> [--uid UID] [--kołowacizna KOŁOWACIZNA]
preludium-admin del <profil imię>
preludium-admin przemianować <profil imię> <profil imię>
preludium-admin zarejestrować <profil imię> <wanted pozwolenie> <registration-server adres>
[--uid UID] [--kołowacizna KOŁOWACIZNA] [--passwd=HASŁO>] [--passwd-plik= ]
preludium-admin serwer rejestracji <profil imię> [--uid UID] [--kołowacizna KOŁOWACIZNA] [--podpowiedź]
[--passwd=HASŁO>] [--passwd-plik= ] [--utrzymać przy życiu] [--nie-potwierdź] [--Słuchać]
preludium-admin unieważnić [--uid UID] [--kołowacizna KOŁOWACIZNA]
OPIS
Aby agent mógł komunikować się z menedżerem, musi być zarejestrowany. Rejestracja
obejmuje kilka kroków:
- Przydzielanie unikalnej tożsamości dla agenta
- Tworzenie katalogu do wykorzystania przez agenta (przykład: cel przełączania awaryjnego)
- Rejestracja w zdalnym „menedżerze preludium”: zdobądź podpisany certyfikat X509, który to zrobi
zezwalaj na komunikację między agentem a menedżerem przy użyciu określonych uprawnień.
Wszystkie te informacje są przechowywane w profilu agenta.
Profil agenta jest identyfikowany przez jego nazwę. Gdy agent zostanie uruchomiony, załaduje plik
profilu o tej samej nazwie, co sam program, to znaczy, jeśli twój agent nazywa się „prelude-
lml”, agent załaduje profil o nazwie „prelude-lml”.
Nazwę profilu można nadpisać za pomocą opcji „--prelude --profile
nazwa_mojego_profilu” opcja wiersza poleceń. Istnieje możliwość zdefiniowania nazwy profilu w taki sposób
możesz mieć kilka instancji jednego agenta działających z różnymi uprawnieniami, używając
różne profile.
Należy pamiętać, że profile nie są specyficzne dla agentów, ale są używane we wszystkich programach Preludium
pakiet (agenci, menedżerowie itp.).
Jeśli nie masz pewności, jakie uprawnienia powinien uzyskać Twój agent, po prostu uruchom go i domyślnie
zostaną wyświetlone uprawnienia.
OPCJE
<profil imię> to domyślna nazwa instalowanego agenta lub zdefiniowana przez Ciebie
nazwa.
Jeśli uruchomisz agenta bez uprzedniej rejestracji, pojawi się ostrzeżenie, w tym
domyślna nazwa profilu dotycząca sposobu rejestracji agenta.
<requested pozwolenie> to pozwolenie, którego potrzebuje Twój agent. Składa się z pozwolenia
atrybuty (idmef lub admin) i typ dostępu: odczyt/zapis (r/w). Domyślnie potrzeba agenta
uprawnienia do pisania IDMEF do menedżera i odczytywania wysłanych do niego poleceń administracyjnych.
To jest: „idmef:w admin:r”.
<manager adres> to adres menedżera preludium, którego chcesz zarejestrować. to może
być jego adresem IP lub nazwą hosta. Jeśli wykonałeś lokalną instalację, możesz pisać
localhost do połączenia przez gniazdo unix.
Pamiętaj, aby podczas rejestracji agenta używać poprawnego identyfikatora UID/GID. Na przykład, jeśli chcesz
aby zarejestrować snort (działający z snort euid / egid), użyj --uid snort --gid snort.
Dodaj <analyzer profil>
Skonfiguruj nowego użytkownika agenta.
--uid=UID UID lub użytkownik, który ma być używany do konfigurowania plików agenta.
--gid=GID GID lub grupa, która ma być używana do konfigurowania plików agenta.
chown <analyzer profil>
Zmień właściciela analizatora.
--uid=UID UID lub użytkownik, który ma być używany do konfigurowania plików agenta.
--gid=GID GID lub grupa, która ma być używana do konfigurowania plików agenta.
del <analyzer profil>
Polecenie delete usunie pliki agenta utworzone za pomocą polecenia „dodaj”. Raz
jest to zrobione, analizator nie może być używany, chyba że zostanie ponownie wywołany „register” lub „add”.
przemianować <analyzer profil> <analyzer profil>
Zmień nazwę istniejącego analizatora.
zarejestrować <profil imię> <wanted pozwolenie> <registration-server adres>
Zarejestruj analizator.
Zarejestruj się i w razie potrzeby utwórz podstawowe ustawienia analizatora. Skonfiguruje również
komunikacja tego analizatora z analizatorem odbiorczym (np. Managerem) poprzez
określony serwer rejestracji.
--uid=UID UID lub użytkownik, który ma być używany do konfigurowania plików analizatora.
--gid=GID GID lub grupa, która ma być używana do konfigurowania plików analizatora.
--passwd=HASŁO Użyj podanego hasła zamiast monitować o nie.
--passwd-file=-|PLIK Odczytaj hasło z pliku zamiast monitować o nie (- dla standardowego wejścia).
serwer rejestracji <profil imię>
Uruchom serwer rejestracji, aby zarejestrować agentów. Służy do rejestracji
analizator „wysyłający” do analizatora „odbierającego”. należy ustawić na
nazwa profilu
--uid=UID Identyfikator UID lub użytkownik, którego należy użyć do skonfigurowania plików analizatora „odbierania”.
--gid=GID GID lub grupa, która ma być używana do konfigurowania „odbierających” plików analizatora.
--podpowiedź Pytaj o hasło zamiast generować je automatycznie.
--passwd=HASŁO Użyj podanego hasła zamiast generować je automatycznie.
--passwd-file=-|PLIK Czytaj hasło z pliku zamiast generować je automatycznie (- for
standardowe).
--utrzymać przy życiu Zarejestruj analizator w nieskończonej pętli.
--nie-potwierdź Nie proś o potwierdzenie rejestracji agenta.
--słuchać Adres nasłuchiwania żądania rejestracji (domyślnie dowolny: 5553).
unieważnić <profil imię>
Odwołaj dostęp do dla danego identyfikatora analizatora.
--uid=UID UID lub użytkownik, który ma być używany do konfigurowania plików analizatora.
--gid=GID GID do grupy, aby użyć do konfiguracji plików analizatora.
--help
Pomoc do drukowania
Korzystaj z prelude-admin online, korzystając z usług onworks.net