OSSEC HIDS 0.6
Copyright (c) 2004-2006 Daniel B. Cid   <daniel.cid@gmail.com>
                                        <dcid@ossec.net>


Jak działa aktywa ochrona (od środka):

- Przeczytaj active-respose-doc.txt aby dowiedzieć się więcej
  o konfiguracji

1 - Zdarzenie które pasuje do polityki aktywnej ochrony jest
    wysyłane do serwera analizującego.

2 - Serwer weryfikuje czy wszystkie wymagane pola są są
    dostarczone w zdarzeniu. Oznacza to, że serwer zdekodował
    zdarzenie i odczytał wszystkie pożądane informacje. Np.
    musi odczytac adres IP aby podjąć akcję o zablokwaniu go
    na firewall-u.

3 - Jeśli aktywna ochrona jest skonfigurowana aby akcje były
    wykonywane lokalnie, widomość zostaje bezpośrednio wysyłana
    do execd.

4 - Jeśli aktywna ochrona jest skonfigurowana aby akcje były
    wykonywane zdalnie, wiadomość jest wysyłana do remoted
    (forwarder aktywnej ochrony), który przekazuje ją dalej
    do odpowiedniego agenta.