Версия: 1.5.2.315
ViPNet IDS HS - это программный комплекс, предназначенный для обнаружения сетевых атак и вторжений на уровне хоста, а также для выявления изменений в реестре и важных системных журналах.
ViPNet IDS HS охватывает все значимые события на хосте и выполняет:
Контактная информация:
Официальный сайт
Официальная документация
Разработчик:
ИнфоТеКС
Синтаксис:
idshs-agent [опции]
Опции:
| Опция | Описание |
|---|---|
| -h [ --help ] | Вывод справочного сообщения |
| -V [ --version ] | Вывод версии |
| --server-address arg | Установить адрес сервера |
| --org-token arg | Установить токен организации |
| -g [ --generate ] | Сгенерировать конфигурацию по умолчанию |
Для запроса на подключение к ПК, на котором запущена серверная часть комплекса, следует открыть терминал и ввести команду:
sudo sh -c "echo 'server_address : <ip_адрес_сервера>' >> /var/idshs/idshs_agent.conf"
где:
Далее следует перезагрузить компьютер, открыть терминал и ввести команду на подключение:
idshs-agent <ip-адрес сервера>
Установить можно с официального сайта:
Скачать ViPNet IDS HS с официального сайта разработчика ввести команду в терминале:
sudo rpm -i --nodeps /<путь_до_файла>/vipnet-ids-hs-agent-<версия>-release-x86_64.rpm
где:
После установки следует перезагрузить ПК для добавлений сервисов приложения (vipnet-ids-hs-agent.service и vipnet-ids-hs-watcher.service) в автозапуск. Либо запустить их вручную:
systemctl start vipnet-ids-hs-agent.service
systemctl start vipnet-ids-hs-watcher.service
Если администратору требуется работа сервиса CRON, ввести команду:
systemctl enable --now cronie.service
Cервис logrotate.service включен по умолчанию.
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены. Если режим загрузки другой, то рекомендуется воспользоваться "Сохранением изменений".