Це команда prelude-admin, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
prelude-admin - Керування обліковими записами агентів
СИНТАКСИС
прелюд-адмін [параметри] [аргументи]
прелюд-адмін додавати <профіль ім'я> [--uid UID] [--gid GID]
прелюд-адмін Чаун <профіль ім'я> [--uid UID] [--gid GID]
прелюд-адмін Дель <профіль ім'я>
прелюд-адмін перейменувати <профіль ім'я> <профіль ім'я>
прелюд-адмін реєструвати <профіль ім'я> <wanted дозвіл> <registration-server адреса>
[--uid UID] [--gid GID] [--passwd=PASSWD>] [--passwd-file= ]
прелюд-адмін реєстраційний сервер <профіль ім'я> [--uid UID] [--gid GID] [--підказка]
[--passwd=PASSWD>] [--passwd-file= ] [--залишатися живим] [--no-confirm] [--слухай]
прелюд-адмін відкликати [--uid UID] [--gid GID]
ОПИС
Для того, щоб агент міг спілкуватися з менеджером, він повинен бути зареєстрований. Реєстрація
включає в себе кілька кроків:
- Призначення унікальної особистості для агента
- Створення каталогу, який буде використовуватися агентом (приклад: мета перемикання)
- Реєстрація в віддаленому 'prelude-manager': отримайте підписаний сертифікат X509
дозволити зв'язок між агентом і менеджером за допомогою вказаних дозволів.
Вся ця інформація зберігається в профілі агента.
Профіль агента визначається його назвою. Коли агент запущено, він завантажить файл
профіль з такою ж назвою, що й сама програма, тобто якщо ваш агент називається "prelude-
lml", агент завантажить профіль з назвою "prelude-lml".
Ім'я профілю можна змінити за допомогою '--prelude --profile
параметр командного рядка name_of_my_profile. Можна визначити назву профілю так
Ви можете мати декілька екземплярів одного агента, запущеного з різними дозволами, використовуючи
різні профілі.
Зауважте, що профілі не є специфічними для агентів, але використовуються у всіх програмах Prelude
набір (агенти, менеджери тощо).
Якщо ви не впевнені, який дозвіл повинен отримати ваш агент, просто запустіть його та за умовчанням
будуть відображені дозволи.
ВАРІАНТИ
<профіль ім'я> це ім’я за замовчуванням агента, який ви встановлюєте, або ваше власне ім’я
ім'я.
Якщо ви запустите свого агента без попередньої реєстрації, з’явиться попередження, яке включає
ім'я профілю за замовчуванням, яке визначає, як зареєструвати агента.
<requested дозвіл> це дозвіл, потрібний вашому агенту. Він складається з дозволу
атрибути (idmef або admin) і тип доступу: читання/запис (r/w). За замовчуванням потрібен агент
дозволи на запис IDMEF менеджеру та читання надісланої йому адміністративної команди.
Тобто: "idmef:w admin:r".
<manager адреса> це адреса менеджера prelude, якого ви хочете зареєструвати. це може
бути його IP-адресою або ім'ям хоста. Якщо ви зробили локальну установку, можете написати
localhost для підключення через Unix-сокет.
Не забудьте використовувати правильний uid/gid під час реєстрації вашого агента. Наприклад, якщо хочете
щоб зареєструвати snort (виконується з snort euid / egid), використовуйте --uid snort --gid snort.
додавати <analyzer профіль>
Налаштуйте нового користувача агента.
--uid=UID UID або користувача для налаштування файлів агента.
--gid=GID GID або група для налаштування файлів агента.
Чаун <analyzer профіль>
Змінити власника аналізатора.
--uid=UID UID або користувача для налаштування файлів агента.
--gid=GID GID або група для налаштування файлів агента.
Дель <analyzer профіль>
Команда delete видалить файли агента, створені за допомогою команди "додати". один раз
якщо це зроблено, аналізатор не можна використовувати, якщо повторно не буде викликано «зареєструвати» або «додати».
перейменувати <analyzer профіль> <analyzer профіль>
Перейменувати існуючий аналізатор.
реєструвати <профіль ім'я> <wanted дозвіл> <registration-server адреса>
Зареєструвати аналізатор.
Зареєструйте та створіть базові налаштування аналізатора, якщо потрібно. Це також буде налаштовано
зв'язок цього аналізатора з приймаючим аналізатором (наприклад, менеджером) через
вказаний реєстраційний сервер.
--uid=UID UID або користувача для налаштування файлів аналізатора.
--gid=GID GID або група для налаштування файлів аналізатора.
--passwd=PASSWD Використовуйте наданий пароль замість запиту.
--passwd-file=-|ФАЙЛ Прочитати пароль із файлу замість запиту (- для stdin).
реєстраційний сервер <профіль ім'я>
Запустіть сервер реєстрації для реєстрації агентів. Це використовується для реєстрації
'відправляючий' аналізатор до 'отримуючого' аналізатора. слід встановити на
назва профілю
--uid=UID UID або користувача для налаштування файлів аналізатора «отримання».
--gid=GID GID або група для налаштування файлів аналізатора «отримання».
--підказка Запитайте пароль замість автоматичного генерування.
--passwd=PASSWD Використовуйте наданий пароль замість автоматичного генерування.
--passwd-file=-|ФАЙЛ Прочитати пароль із файлу замість автоматичного генерування (- для
stdin).
--залишатися живим Реєстрація аналізатора в нескінченному циклі.
--не підтверджувати Не запитуйте підтвердження реєстрації агента.
--послухай Адреса для прослуховування запиту на реєстрацію (за замовчуванням будь-яка: 5553).
відкликати <профіль ім'я>
Скасувати доступ до для даного ідентифікатора аналізатора.
--uid=UID UID або користувача для налаштування файлів аналізатора.
--gid=GID GID у групу для використання для налаштування файлів аналізатора.
--допомога
Роздрукувати довідку
Використовуйте prelude-admin онлайн за допомогою служб onworks.net
