Sto impostando un OSSEC su una macchina esistente. Dalla mia ricerca trovo che dovrei eseguire il seguente comando per verificare la presenza di intrusione precedente.
zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest
In secondo luogo, esegue automaticamente syscheck
e salva checksum
in /var/ossec/queue/syscheck/
. C'è qualcos'altro che devo configurare per iniziare a lavorare con OSSEC?