นี่คือคำสั่งผู้ดูแลระบบล่วงหน้าที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
prelude-admin - จัดการบัญชีตัวแทน
เรื่องย่อ
โหมโรง-admin [ตัวเลือก] [อาร์กิวเมนต์]
โหมโรง-admin เพิ่ม <โปรไฟล์ ชื่อ> [--อุ้ย ยูไอดี] [--กิด จีไอดี]
โหมโรง-admin chown <โปรไฟล์ ชื่อ> [--อุ้ย ยูไอดี] [--กิด จีไอดี]
โหมโรง-admin เดล <โปรไฟล์ ชื่อ>
โหมโรง-admin ตั้งชื่อใหม่ <โปรไฟล์ ชื่อ> <โปรไฟล์ ชื่อ>
โหมโรง-admin ทะเบียน <โปรไฟล์ ชื่อ> <wanted อนุญาต> <registration-server ที่อยู่>
[--อุ้ย ยูไอดี] [--กิด จีไอดี] [--passwd=PASSWD>] [--passwd-file= ]
โหมโรง-admin การลงทะเบียนเซิร์ฟเวอร์ <โปรไฟล์ ชื่อ> [--อุ้ย ยูไอดี] [--กิด จีไอดี] [--พร้อมท์]
[--passwd=PASSWD>] [--passwd-file= ] [--ให้มีชีวิตอยู่] [--ไม่-ยืนยัน] [--ฟัง]
โหมโรง-admin ถอน [--อุ้ย ยูไอดี] [--กิด จีไอดี]
DESCRIPTION
ตัวแทนจะต้องลงทะเบียนเพื่อสื่อสารกับผู้จัดการ การลงทะเบียน
ประกอบด้วยหลายขั้นตอน:
- จัดสรรเอกลักษณ์เฉพาะให้กับตัวแทน
- การสร้างไดเร็กทอรีที่จะใช้โดยเอเจนต์ (ตัวอย่าง: จุดประสงค์ในการเฟลโอเวอร์)
- การลงทะเบียนกับ 'ตัวจัดการโหมโรง' ระยะไกล: รับใบรับรอง X509 ที่ลงนามซึ่งจะ
อนุญาตให้มีการสื่อสารระหว่างตัวแทนและผู้จัดการโดยใช้สิทธิ์ที่ระบุ
ข้อมูลทั้งหมดเหล่านี้ถูกเก็บไว้ในโปรไฟล์ตัวแทน
โปรไฟล์ตัวแทนถูกระบุด้วยชื่อ เมื่อเอเจนต์เริ่มทำงาน มันจะโหลด
โปรไฟล์ที่มีชื่อเดียวกับตัวโปรแกรม นั่นคือ ถ้าตัวแทนของคุณชื่อ "โหมโรง-
lml" เอเจนต์จะโหลดโปรไฟล์ชื่อ "prelude-lml"
ชื่อของโปรไฟล์สามารถแทนที่ได้โดยใช้ '--prelude --profile
name_of_my_profile' ตัวเลือกบรรทัดคำสั่ง เป็นไปได้ที่จะกำหนดชื่อโปรไฟล์เพื่อให้
คุณสามารถมีหลายอินสแตนซ์ของตัวแทนหนึ่งรายที่ทำงานด้วยสิทธิ์ที่แตกต่างกันโดยใช้
โปรไฟล์ที่แตกต่างกัน
โปรดทราบว่าโปรไฟล์ไม่เฉพาะเจาะจงสำหรับตัวแทน แต่ถูกใช้ในทุกโปรแกรมของ Prelude
ชุด (ตัวแทน ผู้จัดการ ฯลฯ)
หากคุณไม่แน่ใจว่าตัวแทนของคุณควรได้รับสิทธิ์ใด เพียงแค่เริ่มต้นและเริ่มต้น
สิทธิ์จะปรากฏขึ้น
OPTIONS
<โปรไฟล์ ชื่อ> เป็นชื่อเริ่มต้นของเอเจนต์ที่คุณกำลังติดตั้งหรือกำหนดของคุณเอง
ชื่อ
หากคุณเริ่มต้นตัวแทนของคุณโดยไม่ต้องลงทะเบียนล่วงหน้า คำเตือนจะปรากฏขึ้นรวมถึง
ชื่อโปรไฟล์เริ่มต้นเกี่ยวกับวิธีการลงทะเบียนตัวแทน
<requested อนุญาต> เป็นการอนุญาตที่ตัวแทนของคุณต้องการ มันประกอบด้วยการอนุญาต
แอตทริบิวต์ (idmef หรือผู้ดูแลระบบ) และประเภทการเข้าถึง: อ่าน/เขียน (r/w) โดยค่าเริ่มต้น ตัวแทนต้องการ
สิทธิ์ในการเขียน IDMEF ถึงผู้จัดการและการอ่านคำสั่งการดูแลระบบที่ส่งไป
นั่นคือ: "idmef:w admin:r"
<manager ที่อยู่> คือที่อยู่ของผู้จัดการโหมโรงที่คุณต้องการลงทะเบียน นี้สามารถ
ไม่ว่าจะเป็นที่อยู่ IP หรือชื่อโฮสต์ หากคุณทำการติดตั้งในเครื่อง คุณสามารถเขียน
localhost เพื่อเชื่อมต่อผ่านซ็อกเก็ตยูนิกซ์
อย่าลืมใช้ uid/gid ที่ถูกต้องเมื่อลงทะเบียนตัวแทนของคุณ ตัวอย่างเช่น ถ้าคุณต้องการ
ในการลงทะเบียน snort (วิ่งด้วย snort euid / egid) ให้ใช้ --uid snort --gid snort
เพิ่ม <analyzer โปรไฟล์>
ตั้งค่าตัวแทนผู้ใช้ใหม่
--uid=ยูไอดี UID หรือผู้ใช้เพื่อใช้ในการตั้งค่าไฟล์ตัวแทน
--gid=จีไอดี GID หรือกลุ่มที่จะใช้ในการตั้งค่าไฟล์ตัวแทน
chown <analyzer โปรไฟล์>
เปลี่ยนเจ้าของเครื่องวิเคราะห์
--uid=ยูไอดี UID หรือผู้ใช้เพื่อใช้ในการตั้งค่าไฟล์ตัวแทน
--gid=จีไอดี GID หรือกลุ่มที่จะใช้ในการตั้งค่าไฟล์ตัวแทน
เดล <analyzer โปรไฟล์>
คำสั่ง delete จะลบไฟล์ตัวแทนที่สร้างผ่านคำสั่ง "add" ครั้งหนึ่ง
เสร็จแล้ว ไม่สามารถใช้ตัววิเคราะห์ได้ เว้นแต่จะเรียก "ลงทะเบียน" หรือ "เพิ่ม" อีกครั้ง
ตั้งชื่อใหม่ <analyzer โปรไฟล์> <analyzer โปรไฟล์>
เปลี่ยนชื่อตัววิเคราะห์ที่มีอยู่
ทะเบียน <โปรไฟล์ ชื่อ> <wanted อนุญาต> <registration-server ที่อยู่>
ลงทะเบียนเครื่องวิเคราะห์
ลงทะเบียนและสร้างการตั้งค่าพื้นฐานของตัววิเคราะห์หากจำเป็น นอกจากนี้ยังจะกำหนดค่า
การสื่อสารของเครื่องวิเคราะห์นี้กับเครื่องวิเคราะห์การรับ (เช่นผู้จัดการ) ผ่าน
ระบุการลงทะเบียนเซิร์ฟเวอร์
--uid=ยูไอดี UID หรือผู้ใช้เพื่อใช้ในการตั้งค่าไฟล์ตัววิเคราะห์
--gid=จีไอดี GID หรือกลุ่มเพื่อใช้ตั้งค่าไฟล์ตัววิเคราะห์
--passwd=รหัสผ่าน ใช้รหัสผ่านที่ให้มาแทนการถาม
--passwd-file=-|ไฟล์ อ่านรหัสผ่านจากไฟล์แทนที่จะถาม (- สำหรับ stdin)
การลงทะเบียนเซิร์ฟเวอร์ <โปรไฟล์ ชื่อ>
เริ่มเซิร์ฟเวอร์การลงทะเบียนเพื่อลงทะเบียนตัวแทน ใช้สำหรับลงทะเบียน
'ส่ง' วิเคราะห์ไปยัง 'รับ' วิเคราะห์ ควรตั้งค่าเป็น
ชื่อโปรไฟล์ของ
--uid=ยูไอดี UID หรือผู้ใช้เพื่อใช้ในการตั้งค่า 'รับ' ไฟล์ตัววิเคราะห์
--gid=จีไอดี GID หรือกลุ่มที่จะใช้ในการตั้งค่า 'รับ' ไฟล์ตัววิเคราะห์
--พร้อมท์ ถามรหัสผ่านแทนการสร้างอัตโนมัติ
--passwd=รหัสผ่าน ใช้รหัสผ่านที่ให้มาแทนการสร้างอัตโนมัติ
--passwd-file=-|ไฟล์ อ่านรหัสผ่านจากไฟล์แทนที่จะสร้างโดยอัตโนมัติ (- for
มาตรฐาน)
--ให้มีชีวิตอยู่ ลงทะเบียนตัววิเคราะห์ในวงอนันต์
--ไม่ยืนยัน อย่าขอคำยืนยันในการลงทะเบียนตัวแทน
--ฟัง ที่อยู่เพื่อรับฟังคำขอลงทะเบียน (ค่าเริ่มต้นคือ:5553)
ถอน <โปรไฟล์ ชื่อ>
เพิกถอนการเข้าถึง สำหรับเครื่องวิเคราะห์ ID ที่กำหนด
--uid=ยูไอดี UID หรือผู้ใช้เพื่อใช้ในการตั้งค่าไฟล์ตัววิเคราะห์
--gid=จีไอดี GID เพื่อจัดกลุ่มเพื่อใช้ในการตั้งค่าไฟล์ตัววิเคราะห์
--ช่วยด้วย
พิมพ์ช่วยเหลือ
ใช้ prelude-admin ออนไลน์โดยใช้บริการ onworks.net
