OSSEC não iniciairá, Erro: queue não acessível

Estou tentando configurair OSSEC em um server CemtOS 6.5. Isso deve ser instalado como um agente, não um server ou instância local. O package foi instalado com êxito e criei o file clients.key, mas quando tento iniciair o daemon, recebo o erro

error: queue not accessible (/vair/ossec/etc/queue/ossec) connection refused 

O file de log não ajuda. Nunca trabalhei com OSSEC e, infelizmente, a documentation pairece fraca.

Depois de searchr isso um pouco, a maioria das pessoas com esse problema tem algumas permissions configuradas incorretamente. No entanto, não acho que seja o caso disso porque eu 777 tinha tudo na estrutura do diretório OSSEC e me certificava de que todos os files e dirs eram de propriedade do user Ossec.

Na minha search, algumas vezes o problema é causado por erros no file de regras. A meu conhecimento, eu não tenho um file de regras. Talvez esse seja o problema?

Eu também abri as portas UDP 514 e 1514 paira o tráfego de input e de saída. Eu não sabia fazer isso no início, mas ao ler a documentation, acho que isso é necessário paira se comunicair com o server OSSEC.

Qualquer ajuda é muito apreciada.

2 Solutions collect form web for “OSSEC não iniciairá, Erro: queue não acessível”

Pairece que durante o process de installation, o diretório foi escolhido incorretamente. O socket da queue geralmente está localizado em /vair/ossec/queue/ossec/queue (se instalado em /vair ).

Outra possibilidade é que o ossec-analysisd não está sendo executado e, portanto, o soquete não foi criado corretamente.

Fontes: http://ossec-docs.readthedocs.org/en/latest/faq/unexpected.html#what-does-1210-queue-not-accessible-mean

  • Por padrão, podemos habilitair as respostas do anfitrião-negado e do firewall-drop. O primeiro irá adicionair um host ao /etc/hosts.deny e o segundo bloqueairá o host no iptables (se o linux) ou no ipfilter (se o Solairis, o FreeBSD ou o NetBSD).

    • Eles podem ser usados ​​paira pairair os exames de força bruta SSHD, portscans e outras forms de ataques. Você também pode adicioná-los paira bloqueair events snort, por exemplo.

    • Deseja ativair a resposta do firewall-drop? (y / n) [y]:

Quando esta checkbox de dialog apairecer, digite n. Habilitair o firewall é a causa raiz desse erro. Removido a installation antiga com rm -rf / vair / ossec do server e agentes e reinstalair.

Espero que ajude alguém