agent - Cyber-JL/SEC-350-01 GitHub Wiki

   /var/ossec
           ├──/active-response
           |     └──/bin
           |         ├── /default-firewall-drop
           |         ├── /disable-account
           |         ├── /firewalld-drop
           |         ├── /firewall-drop
           |         ├── /host-deny
           |         ├── /ip-customblock
           |         ├── /ipfw
           |         ├── /kaspersky
           |         ├── /kaspersky.py
           |         ├── /npf
           |         ├── /pf
           |         ├── /restart.sh
           |         ├── /restart-wazuh
           |         ├── /route-null
           |         └── /wazuh-slack
           ├──/agentless
           |    ├── main.epx
           |    ├── register_host.sh
           |    ├── ssh_asa-fwsmconfig_diff
           |    ├── ssh.exp
           |    ├── ssh_foundry_diff
           |    ├── ssh_generic_diff
           |    ├── ssh_integrity_check_bsd
           |    ├── ssh_integrity_check_linux
           |    ├── sshlogin.exp
           |    ├── ssh_nopass.exp
           |    ├── ssh_pixconfig_diff
           |    └── su.exp
           ├──/backup
           ├──/bin
           |    ├── agent-auth
           |    ├── manage_agents
           |    ├── wazuh-agentd
           |    ├── wazuh-control
           |    ├── wazuh-execd
           |    ├── wazuah-logcollector
           |    ├── wazuah-modulesd
           |    └── wazuh-syscheckd
           ├──/etc
           |    ├── client.keys
           |    ├── internal_options.conf
           |    ├── local_internal_options.conf
           |    ├── localtime
           |    ├── ossec.conf
           |    ├── /shared
           |    |    ├── agent.conf
           |    |    ├── ar.conf
           |    |    └── merged.mg
           |    └── wpk_root.pem
           ├──/lib
           |    ├── libdbsync.so
           |    ├── librsync.so
           |    ├── libsyscollector.so
           |    ├── libsysinfo.so
           |    ├── libwazuhext.so
           |    └── libwazuhshared.so
           ├──/logs
           |    ├──active-response.log
           |    ├──ossec.log
           |    └──/wazuh
           ├──/queue
           |    ├──/alerts
           |    |   ├──/cfgaq
           |    |   └──/execq
           |    ├──/diff
           |    ├──/fim
           |    |   └──/db
           |    |       ├──fim.db
           |    |       └──fim.db-journal
           |    ├──/logcollector
           |    |   └──file_status.json
           |    ├──/rids
           |    |   ├──/001
           |    |   └──/sender_counter
           |    ├──/sockets
           |    |   ├──/com
           |    |   ├──/control
           |    |   ├──/logcollector
           |    |   ├──/queue
           |    |   ├──/syscheck
           |    |   ├──/upgrade
           |    |   └──/wmodules
           |    └──/syscollector
           |        ├──db
           |        |   └──local.db
           |        └──norm.config.json
           ├──/ruleset
           |    └──/sca
           |        └──cis_centos8_linux.yml
           ├──/tmp
           ├──/var
           |    ├──/incoming
           |    ├──/run
           |    |   ├──wazuh-agentd-10672.pid
           |    |   ├──wazuh-agentd.state
           |    |   ├──wazuh-execd-10660.pid
           |    |   ├──wazuh-logcollector-10700.pid
           |    |   ├──wazuh-logcollector.state
           |    |   ├──wazuh-modulesd-10718.pid
           |    |   └──wazuh-syscheckd-10687.pid
           |    ├──/syslinux
           |    |   └──wazuh.pp
           |    ├──/upgrade
           |    └──/wodles
           └──/wodles
               ├──/aws
               |   └──/aws-s3
               ├──/docker
               |   └──DockerListener
               ├──/gcloud
               |   ├──/buckets
               |   |   ├─access_logs.py
               |   |   └──bucket.py
               |   ├──/gcloud
               |   ├──integration.py
               |   ├──/pubsub
               |   |   └──subscriber.py
               |   ├──tools.py
               ├──__init__.py
               └──utils.py