Это команда prelude-admin, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
prelude-admin - Управление учетными записями агентов
СИНТАКСИС
прелюдия-админ [параметры] [аргументы]
прелюдия-админ <профиль имя> [--uid UID] [--гид ГИД]
прелюдия-админ Чаун <профиль имя> [--uid UID] [--гид ГИД]
прелюдия-админ из <профиль имя>
прелюдия-админ переименовать <профиль имя> <профиль имя>
прелюдия-админ зарегистрироваться <профиль имя> <разыскивается разрешение> <сервер-регистрации адрес>
[--uid UID] [--гид ГИД] [--passwd = ПАРОЛЬ>] [--passwd-file = ]
прелюдия-админ регистрационный сервер <профиль имя> [--uid UID] [--гид ГИД] [--незамедлительный]
[--passwd = ПАРОЛЬ>] [--passwd-file = ] [--поддерживать активность] [--нет подтверждения] [--Слушать]
прелюдия-админ отзывать [--uid UID] [--гид ГИД]
ОПИСАНИЕ
Чтобы агент мог общаться с менеджером, он должен быть зарегистрирован. Регистрация
включает в себя несколько этапов:
- Назначение уникального идентификатора для агента
- Создание каталога, который будет использоваться агентом (пример: цель аварийного переключения)
- Регистрация в удаленном 'prelude-manager': получите подписанный сертификат X509, который будет
разрешить связь между агентом и менеджером, используя указанные разрешения.
Вся эта информация хранится в профиле агента.
Профиль агента идентифицируется по его имени. Когда агент запускается, он загружает
профиль с тем же именем, что и сама программа, то есть если ваш агент называется "прелюдия-
lml ", агент загрузит профиль с именем" prelude-lml ".
Имя профиля можно переопределить с помощью '--prelude --profile
name_of_my_profile 'параметр командной строки. Можно определить имя профиля так, чтобы
у вас может быть несколько экземпляров одного агента, работающих с разными разрешениями, используя
разные профили.
Обратите внимание, что профили не относятся к агентам, но используются во всех программах Prelude.
свита (агенты, менеджеры и т. д.).
Если вы не уверены, какое разрешение должен получить ваш агент, просто запустите его и установите по умолчанию.
разрешения будут отображаться.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
<профиль имя> это имя по умолчанию для устанавливаемого вами агента или ваше собственное имя.
имя.
Если вы запустите свой агент без предварительной регистрации, отобразится предупреждение с указанием
имя профиля по умолчанию о том, как зарегистрировать агента.
<запрошено разрешение> это разрешение, необходимое вашему агенту. Он состоит из разрешения
атрибуты (idmef или admin) и тип доступа: чтение / запись (r / w). По умолчанию агенту требуется
разрешения на запись IDMEF в менеджер и чтение отправленных ему административных команд.
То есть: "idmef: w admin: r".
<менеджер адрес> это адрес прелюд-менеджера, которого вы хотите зарегистрировать. Это может
либо его IP-адрес, либо его имя хоста. Если вы сделали локальную установку, вы можете написать
localhost для подключения через сокет unix.
Не забудьте использовать правильный uid / gid при регистрации вашего агента. Например, если вы хотите
чтобы зарегистрировать snort (работает с snort euid / egid), используйте --uid snort --gid snort.
<анализатор профиль>
Настройте нового пользователя-агента.
--uid = UID UID или пользователь, который будет использоваться для установки файлов агента.
--gid = GID GID или группа для использования для установки файлов агента.
Чаун <анализатор профиль>
Сменить владельца анализатора.
--uid = UID UID или пользователь, который будет использоваться для установки файлов агента.
--gid = GID GID или группа для использования для установки файлов агента.
из <анализатор профиль>
Команда удаления удалит файлы агента, созданные с помощью команды «добавить». Один раз
это сделано, анализатор не может быть использован до тех пор, пока не будет вызван "регистр" или "добавить".
переименовать <анализатор профиль> <анализатор профиль>
Переименуйте существующий анализатор.
зарегистрироваться <профиль имя> <разыскивается разрешение> <сервер-регистрации адрес>
Зарегистрируйте анализатор.
Зарегистрируйтесь и при необходимости создайте базовую настройку анализатора. Он также настроит
связь этого анализатора с принимающим анализатором (например, Менеджером) через
указанный сервер регистрации.
--uid = UID UID или пользователь, который будет использоваться для настройки файлов анализатора.
--gid = GID GID или группа, которую нужно использовать для настройки файлов анализатора.
--passwd = ПАРОЛЬ Используйте предоставленный пароль вместо его запроса.
--passwd-file = - | ФАЙЛ Читать пароль из файла вместо того, чтобы запрашивать его (- для stdin).
регистрационный сервер <профиль имя>
Запустите сервер регистрации для регистрации агентов. Это используется для регистрации
«отправляющий» анализатор на «принимающий» анализатор. должен быть установлен на
имя профиля
--uid = UID UID или пользователь, который будет использоваться для настройки «принимающих» файлов анализатора.
--gid = GID GID или группа, которую нужно использовать для настройки "принимающих" файлов анализатора.
--незамедлительный Запрашивать пароль вместо его автоматической генерации.
--passwd = ПАРОЛЬ Используйте предоставленный пароль вместо его автоматической генерации.
--passwd-file = - | ФАЙЛ Считывать пароль из файла вместо его автоматической генерации (- для
стандартный ввод).
--живой Зарегистрируйте анализатор в бесконечном цикле.
- не подтверждать Не запрашивайте подтверждение при регистрации агента.
--Слушать Адрес для прослушивания запроса на регистрацию (по умолчанию: 5553).
отзывать <профиль имя>
Отменить доступ к для данного анализатора ID.
--uid = UID UID или пользователь, который будет использоваться для настройки файлов анализатора.
--gid = GID GID для группы, которая будет использоваться для настройки файлов анализатора.
--Помогите
Распечатать справку
Используйте prelude-admin онлайн с помощью сервисов onworks.net
