TMP-Hosting/Wazuh/test.md at ec75f2f66c70015408679a146f12792928b0773d

2026-06-10 09:41:23 +02:00

612 B

Raw Blame History

Édite /var/ossec/etc/ossec.conf et, à l'intérieur du bloc déjà présent (n'en crée pas un second), ajoute :

<directories check_all="yes" realtime="yes">/root/fim_test</directories>
<alert_new_files>yes</alert_new_files>

Puis

sudo mkdir -p /root/fim_test
sudo systemctl restart wazuh-agent
sleep 15   # laisse l'agent établir la baseline

Déclencher l'alerte

echo "creation $(date)" | sudo tee /root/fim_test/test.txt     # fichier ajouté  -> règle 554
echo "modification $(date)" | sudo tee -a /root/fim_test/test.txt  # fichier modifié -> règle 550

612 B Raw Blame History

612 B

Raw Blame History