Aceasta este comanda prelude-admin care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
prelude-admin - Gestionați conturile agenților
REZUMAT
preludiu-admin [opțiuni] [args]
preludiu-admin adăuga <profil nume> [--uid UID] [--gid GID]
preludiu-admin chown <profil nume> [--uid UID] [--gid GID]
preludiu-admin del <profil nume>
preludiu-admin redenumi <profil nume> <profil nume>
preludiu-admin Inregistreaza-te <profil nume> <wanted permisiunea> <registration-server adresa>
[--uid UID] [--gid GID] [--passwd=PASSWD>] [--passwd-file= ]
preludiu-admin server-înregistrare <profil nume> [--uid UID] [--gid GID] [--prompt]
[--passwd=PASSWD>] [--passwd-file= ] [--ține în viață] [--no-confirm] [--asculta]
preludiu-admin revoca [--uid UID] [--gid GID]
DESCRIERE
Pentru ca un agent să comunice cu un manager, acesta trebuie să fie înregistrat. Înregistrare
presupune mai multe etape:
- Alocarea unei identități unice pentru agent
- Crearea directorului pentru a fi folosit de agent (exemplu: scop de failover)
- Înregistrarea la un „prelude-manager” de la distanță: obțineți un certificat X509 semnat care va
permite comunicarea între agent și manager folosind permisiunile specificate.
Toate aceste informații sunt stocate într-un profil de agent.
Un profil de agent este identificat prin numele său. Când un agent este pornit, acesta va încărca
profil cu același nume cu programul însuși, adică dacă agentul dvs. este numit „preludiu-
lml", agentul va încărca profilul numit "prelude-lml".
Numele profilului poate fi înlocuit folosind '--prelude --profile
opțiunea de linie de comandă name_of_my_profile'. Este posibil să definiți numele profilului astfel încât
puteți avea mai multe instanțe ale unui agent care rulează cu permisiuni diferite, folosind
profiluri diferite.
Rețineți că profilurile nu sunt specifice agenților, ci sunt folosite în toate programele Prelude
suite (agenți, manageri, etc).
Dacă nu sunteți sigur ce permisiunea ar trebui să obțină agentul dvs., porniți-o și implicit
permisiunile vor fi afișate.
OPŢIUNI
<profil nume> este numele implicit al agentului pe care îl instalați sau definit de dvs
nume.
Dacă porniți agentul fără înregistrare prealabilă, este afișat un avertisment care include
numele de profil implicit despre cum să înregistrați agentul.
<requested permisiunea> este permisiunea de care are nevoie agentul dvs. Este compus din permisiune
atribute (idmef sau admin) și tip de acces: citire/scriere (r/w). În mod implicit, un agent are nevoie
permisiuni pentru scrierea IDMEF unui manager și citirea comenzilor administrative trimise acestuia.
Adică: „idmef:w admin:r”.
<manager adresa> este adresa managerului de preludiu pe care doriți să-l înregistrați. acesta poate
fie adresa sa IP, fie numele de gazdă. Dacă ați făcut o instalare locală, puteți scrie
localhost pentru a se conecta prin socket Unix.
Nu uitați să utilizați uid-ul/gid-ul corect atunci când vă înregistrați agentul. De exemplu, dacă vrei
pentru a înregistra snort (a alerga cu snort euid / egid), utilizați --uid snort --gid snort.
adăuga <analyzer profil>
Configurați un nou utilizator agent.
--uid=UID UID sau utilizator de utilizat pentru a configura fișierele agent.
--gid=GID GID sau grup de utilizat pentru a configura fișierele agent.
chown <analyzer profil>
Schimbați proprietarul analizorului.
--uid=UID UID sau utilizator de utilizat pentru a configura fișierele agent.
--gid=GID GID sau grup de utilizat pentru a configura fișierele agent.
del <analyzer profil>
Comanda de ștergere va elimina fișierele agent create prin comanda „add”. O singura data
acest lucru este făcut, analizorul nu poate fi utilizat decât dacă „înregistrați” sau „adăugați” este apelat din nou.
redenumi <analyzer profil> <analyzer profil>
Redenumiți un analizor existent.
Inregistreaza-te <profil nume> <wanted permisiunea> <registration-server adresa>
Înregistrați un analizor.
Înregistrați și creați configurația de bază a analizorului, dacă este necesar. Se va configura, de asemenea
comunicarea acestui analizor cu un analizor receptor (precum un Manager) prin intermediul
serverul de înregistrare specificat.
--uid=UID UID sau utilizator de utilizat pentru a configura fișierele analizor.
--gid=GID GID sau grup de utilizat pentru a configura fișierele analizor.
--passwd=PASSWD Folosiți parola furnizată în loc să o solicitați.
--passwd-file=-|FIȘIER Citiți parola din fișier în loc să o solicitați (- pentru stdin).
server-înregistrare <profil nume>
Porniți un server de înregistrare pentru a înregistra agenți. Acesta este folosit pentru a vă înregistra
analizorul „trimitere” la analizorul „primitor”. ar trebui setat la
numele de profil al
--uid=UID UID sau utilizator de utilizat pentru a configura fișierele de analiză „primitoare”.
--gid=GID GID sau grup de utilizat pentru a configura fișierele de analiză „de recepție”.
--prompt Solicitați o parolă în loc să o generați automat.
--passwd=PASSWD Utilizați parola furnizată în loc să o generați automat.
--passwd-file=-|FIȘIER Citiți parola din fișier în loc să o generați automat (- pentru
stdin).
--ține în viață Înregistrați analizatorul într-o buclă infinită.
--nu-confirma Nu cereți confirmarea înregistrării agentului.
--asculta Adresă de ascultat pentru cererea de înregistrare (implicit este oricare:5553).
revoca <profil nume>
Revocați accesul la pentru ID-ul analizorului dat.
--uid=UID UID sau utilizator de utilizat pentru a configura fișierele analizor.
--gid=GID GID de grup pentru a fi folosit pentru a configura fișierele analizor.
--Ajutor
Ajutor pentru imprimare
Utilizați prelude-admin online folosind serviciile onworks.net
