Доброе время суток, комрады!
Имеется FreeBSD в качестве сервера ossec-hids-server
Сеть на 500 компов, с учетом всех дополнительных офисов, организованных в единую сеть. Необходимо мониторить все. Есть сервера Windows Server 2003, 2010 и клиенты на Windows XP.
Можно как то удаленно ставить клиентов OSSEC Agent, не подходя к каждому компу, зная его ип и учетную запись?P.S. Через RAdmin и UltraVNC не катит, нужно, чтобы клиенты вообще не догадывались, что за ними следит "большой брат"
фуфу ...
> фуфу ...а по делу?
>> фуфу ...
> а по делу?Берёшь Resource Kit (rcmd.exe и (не помню, кажется) sa.exe), шелл (=cmd.exe + учитываешь все любезно предоставленные ms различия в версиях) и выпиливаешь лобзиком запуск на удалённых хостах cmd-ешника, устанавливающего и запускающего твой сервис.
Ну, или, как положено, сходи на курсы, получи бумажку с гербом и голограмой, повесь её в рамку, запили через доменные политики.
Или ещё как, мало ли.
>>> фуфу ...
>> а по делу?
> Берёшь Resource Kit (rcmd.exe и (не помню, кажется) sa.exe), шелл (=cmd.exe +
> учитываешь все любезно предоставленные ms различия в версиях) и выпиливаешь лобзиком
> запуск на удалённых хостах cmd-ешника, устанавливающего и запускающего твой сервис.
> Ну, или, как положено, сходи на курсы, получи бумажку с гербом и
> голограмой, повесь её в рамку, запили через доменные политики.
> Или ещё как, мало ли.не, все как то делается намного проще. В документации http://ossec.net/ossec-docs/OSSEC-book-Ch02_SA240.pdf прописано в разделе Install Once, Copy Everywhere на стр 27 там написано что агенты отличаются только одним файлом, и типа того, что можно установить на одной машине и разнести на все. но проблема, нихрена не работает, я установил оссек себе, поставил ключ, скопировал файл ключа, удалил оссек, поставил заново и кинул этот файл в папку, перезапустил службу и нихрена не работает. короче я понял одно система расчитана на покупку сопровождения, руками ставить, по другому никак похоже. :(