Este é o comando prelude-admin que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas múltiplas estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online de Windows ou emulador online de MAC OS.
PROGRAMA:
NOME
prelude-admin – Gerenciar contas de agentes
SINOPSE
prelúdio-admin [opções] [args]
prelúdio-admin adicionar <perfil nome> [-uid UID] [-gid GID]
prelúdio-admin chown <perfil nome> [-uid UID] [-gid GID]
prelúdio-admin do <perfil nome>
prelúdio-admin rebatizar <perfil nome> <perfil nome>
prelúdio-admin cadastre-se <perfil nome> <procurado permissão> <servidor de registro endereço>
[-uid UID] [-gid GID] [--passwd=SENHA>] [--passwd-file=]
prelúdio-admin servidor de registro <perfil nome> [-uid UID] [-gid GID] [--incitar]
[--passwd=SENHA>] [--passwd-file=] [--mantenha vivo] [--não-confirmar] [--ouvir]
prelúdio-admin revogar [-uid UID] [-gid GID]
DESCRIÇÃO
Para que um agente se comunique com um gerente, ele deve estar cadastrado. Cadastro
envolve várias etapas:
- Alocar uma identidade única para o agente
- Criação de diretório a ser utilizado pelo agente (exemplo: finalidade de failover)
- Registrando-se em um 'prelude-manager' remoto: obtenha um certificado X509 assinado que irá
permitir a comunicação entre agente e gerente usando as permissões especificadas.
Todas essas informações são armazenadas em um perfil de agente.
Um perfil de agente é identificado pelo seu nome. Quando um agente é iniciado, ele carregará o
perfil com o mesmo nome do próprio programa, ou seja, se o seu agente se chama "prelude-
lml", o agente carregará o perfil denominado "prelude-lml".
O nome do perfil pode ser substituído usando o '--prelude --profile
opção de linha de comando name_of_my_profile'. É possível definir o nome do perfil para que
você pode ter várias instâncias de um agente em execução com permissões diferentes, usando
perfis diferentes.
Observe que os perfis não são específicos para agentes, mas são usados em todos os programas do Prelude
suíte (agentes, gerentes, etc).
Se você não tiver certeza de qual permissão seu agente deve obter, basta iniciá-lo e usar o padrão
permissões serão exibidas.
OPÇÕES
<perfil nome> é o nome padrão do agente que você está instalando ou seu próprio nome definido
nome.
Se você iniciar seu agente sem registro prévio, um aviso será exibido incluindo o
nome do perfil padrão sobre como registrar o agente.
<solicitado permissão> é a permissão que seu agente precisa. É composto de permissão
atributos (idmef ou admin) e tipo de acesso: leitura/gravação (r/w). Por padrão, um agente precisa
permissões para gravar IDMEF em um gerente e ler comandos administrativos enviados a ele.
Isto é: "idmef:w admin:r".
<gerente endereço> é o endereço do prelude-manager que você deseja registrar. isso pode
seja seu endereço IP ou seu nome de host. Se você fez uma instalação local, você pode escrever
localhost para conectar via soquete unix.
Lembre-se de usar o uid/gid correto ao registrar seu agente. Por exemplo, se você quiser
para registrar o snort (executando com snort euid / egid), use --uid snort --gid snort.
adicionar <analisador perfil>
Configure um novo usuário agente.
--uid=UID UID ou usuário a ser usado para configurar arquivos do agente.
--gid=GID GID ou grupo a ser usado para configurar arquivos do agente.
chown <analisador perfil>
Alterar proprietário do analisador.
--uid=UID UID ou usuário a ser usado para configurar arquivos do agente.
--gid=GID GID ou grupo a ser usado para configurar arquivos do agente.
do <analisador perfil>
O comando delete removerá os arquivos do agente criados através do comando "add". Uma vez
isso for feito, o analisador não poderá ser usado a menos que "register" ou "add" seja chamado novamente.
rebatizar <analisador perfil> <analisador perfil>
Renomeie um analisador existente.
cadastre-se <perfil nome> <procurado permissão> <servidor de registro endereço>
Registre um analisador.
Registre-se e crie a configuração básica do analisador, se necessário. Também irá configurar
comunicação deste analisador com um analisador receptor (como um Gerente) através do
servidor de registro especificado.
--uid=UID UID ou usuário a ser usado para configurar os arquivos do analisador.
--gid=GID GID ou grupo a ser usado para configurar arquivos do analisador.
--passwd=SENHA Use a senha fornecida em vez de solicitá-la.
--passwd-file=-|ARQUIVO Leia a senha do arquivo em vez de solicitá-la (- para stdin).
servidor de registro <perfil nome>
Inicie um servidor de registro para registrar agentes. Isto é usado para registrar
analisador 'enviando' para o analisador 'recebedor'. deve ser definido como
nome do perfil do
--uid=UID UID ou usuário a ser usado para configurar arquivos do analisador de 'recebimento'.
--gid=GID GID ou grupo a ser usado para configurar arquivos do analisador de 'recebimento'.
--mensagem Solicite uma senha em vez de gerá-la automaticamente.
--passwd=SENHA Use a senha fornecida em vez de gerá-la automaticamente.
--passwd-file=-|ARQUIVO Ler a senha do arquivo em vez de gerá-la automaticamente (- para
padrão).
--mantenha vivo Registre o analisador em um loop infinito.
--não-confirmar Não peça confirmação no registro do agente.
--ouço Endereço para escutar a solicitação de registro (o padrão é qualquer:5553).
revogar <perfil nome>
Revogar o acesso a para o analyzerID fornecido.
--uid=UID UID ou usuário a ser usado para configurar os arquivos do analisador.
--gid=GID GID para agrupar a ser usado para configurar arquivos do analisador.
--Socorro
Ajuda de impressão
Use prelude-admin on-line usando serviços onworks.net