建立内网Linux防病毒系统
ClamAV本来是为了Postfix邮件网关而开发的防毒软件,主要目的是对邮件队列里面的邮件进行病毒查杀。然后,这个防毒模块独立出来成为一个提供病毒、恶意软件、蠕虫的查杀能力的开源软件,成为了Linux环境下实现文件安全的主要选择。� 部署ClamAV 添加EPEL源 # ClamAV的RHEL/CentOS源是直接用epel来发布的yum cleanallyum makecacheyum install -y git python3-pipyum install -y epel-release# 添加华为云源sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.reposed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.reposed -i "s@https\?://download.example/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel...
使用Wazuh检测PostgreSQL漏洞
本文的源于领导的一句问句,Wazuh能监控PG数据库的漏洞么?然后结合实际环境搭建了一套环境进行了测试。结论是:能,然而并不能。 使用操作系统官方软件库 安装数据库 yum makecache# 系统自带版本为10yum install -y postgresql postgresql-server 启动数据库 # 启动服务postgresql-setup initdbsystemctl enable postgresql.service --now 执行漏洞检测 使用数据库官方软件库 安装数据库 # 安装PG官方源yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 更新源,时间较长,需要确认添加那个版本PG,我们以12版本为例yum makecache# 安装数据库yum install -y postgresql12 postgresql12-server 启动数据库 #...
通过Wazuh实现漏洞扫描
Wazuh是个复杂的积木式系统,由ossec、ElasticStack和wazuh插件以及第三方的漏扫、病毒查杀、文件监控等等安全工具组合而成。本文将简述Wazuh的漏洞扫描模块的使用。 应用原理 Wazuh不是一个漏洞扫描工具,它只是借助本身的功能模块来实现对操作系统的漏洞监控; Wazuh的漏扫依赖于Agent的对系统软件版本的扫描,上传至Master节点之后,通过在线或者离线加载的各个操作系统官方发布的CVE数据库以及美国政府发布的NVD数据库来进行对比,从而实现漏洞的检查和告警; Wazuh不使用爬虫、端口扫描等传统漏扫技术路径,所以对客户端主机的性能影响极小; Wazuh官方支持对数据库、中间件等软件进行漏洞扫描,但只支持操作系统发行官方库中的包,因为它是简单的按照软件包名来进行对比的;5。 Wazuh可以对接Clamav、Suricata等其他安全系统。 漏洞扫描模块 配置离线文件 # 在wazuh-master上安装Nginxyum install -y nginxmkdir -p /var/www/wazuh/oschown -R nginx:nginx /...
Wazuh的基本部署
本次将部署一套分布式Wazuh方案,实现其基本功能。其中: wazuh-master启用全功能组件; ElasticStack将使用官方基本授权,不启用X-pack和加密连接; Linux版本Agent将安装到Kibana主机和ElasticSearch主机上,不再额外安装示例主机; 各个功能组件采用单节点部署;5。 Wazuh使用4。 1。 5版本,搭配官方指定7。 11。 2ElasticStack版本。 部署方案 部署拓扑 网络地址 系统角色 版本 网络地址 ElasticSearch 7. 11. 2 192. 168. 248. 146 Kibana 7. 11. 2 192. 168. 248. 145 WazuhMaster 4. 1. 5 192. 168. 248. 150 WazuhAgent 4. 1. 5 192. 168. 248. 1 部署实施 ElasticSearch的安装 # 安装前置软件yum install -y zip unzip curl# 导入秘钥rpm --import https://ar...
终端安全系统WAZUH的介绍
简介[Wazuh]( Wazuh · The Open Source Security Platform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服务端负责提供认证和数据收集,然后通过filebeat进行日志清洗,最后导入ElasticSearch,通过Kinbana进行展示和输出日志。它不仅可以收集主机的事件日志进行一般的入侵检测功能,还可以通过第三方提供的系统漏洞检测feed文件,来实现主机的漏洞扫描和合规检查。 功能示例 组件模块Wazuh的组件分为三部分: 客户端的功能 收集日志和事件日志; 文件和注册表的监控; 运行进程和安装软件的信息收集; 监控系统端口和网络配置; 检测恶意软件; 配置管理和策略监控 检测主机响应 服务端 客户端的服务器注册; 实现客户端的连接服务; 根据各项...
使用Hexo构建静态博客站点
因为本站点是运行在阿里云最便宜的虚拟主机上面的,为提高运行效率、节约成本以及学习使用相关技术。现将原有wordpress站点迁移导出部署为hexo站点。hexo的优势: 原生使用markdown来进行文本编辑; 渲染生成静态文件后部署,省去了PHP环境和数据库环境; 基于HTML页面,无论是oss、virtualhost、virtualmachine都能快速灵活部署; 环境部署 部署NODE. JS # 使用Ubuntu Desktop 20. 04 LTS环境sudo apt update sudo apt upgrade -ysudo apt install -y curl gitcurl -sL https://deb.nodesource.com/setup_12. x -o nodesource_setup.shchmod +x nodesource_setup.sh sudo ./nodesource_setup.shsudo apt udpatesudo apt install -y nodejs build-essential# 使用CentOS 8 环境...
制作Hyper-V的Ubuntu虚机模板
硬件准备 主机信息 CPU:默认创建1核处理器 内存:1GB 硬盘:50GB 系统盘,使用LVM动态磁盘 IP地址: 172. 31. 107. 15/16 安装镜像:https://releases.ubuntu.com/20.04/ubuntu-20.04. 2-live-server-amd64. iso ( SHA256SUMS校验值为: d1f2bf834bbe9bb43faf16f9be992a6f3935e65be0edece1dee2aa6eb1767423 ) 软件源为: http://cn.archive.ubuntu.com/ubuntu 创建主机 # 使用管理员权限开启PHPV153003主机的powershell控制台# 创建虚机,并指定第二代且版本为5. 0以及路径New-VM -Name ubuntutemplate -MemoryStartupBytes 1GB -Generation 2 -Version 5. 0 -Path d:\VMs\ -Novhd# 创建硬盘文件夹mkdir "D:\VMs\ubuntutemp...
在PPTP网络中访问互联网
背景现公司使用M$的TMG自建的VPN,使用PPTP协议远程连接。在使用过程中,存在连接成功之后,就无法使用已连接互联网。 方法
技术面试题目-2021-05
Windows相关 域的角色有哪几个,谈谈你的理解 林级别:Schema Master(架构主机)作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象,比如用户、计算机、打印机等,这些对象有一系列的属性,活动目录本省就是一个数据库,对象和属性之间就好像表格一样存在着对应关系,那么这些对象和属性之间的关系是有谁来定义的,就是Schema Master。Domain Naming Master(域名主机)这也是一个森林级别的角色,他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master进行联系。域级别PDC Emulator(PDC仿真主机) a.密码变更 b.提供时间服务 c.统一修改组策略 d.对Windows 2000以前的操作系统提供支持RID Master(RID主机) 用户的标识不取决于用户名,取决于安全标识符SID,所以当两个用户的SID一样的时候候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,这样会产生安全问题。RID ...
制作CentOS8的黄金模板
前期准备 在虚拟化环境中部署CentOS8-Stream,包含Hyper-V、Esxi、Virtualbox等; 使用mini组件部署,大约会安装378个软件包; 安装过程中添加简体中文支持、设定时区为上海、使用硬盘自动分区、关闭kdump; 设定root密码( 后期关闭root的ssh访问权限 ),并添加远程ssh访问管理员账户; 设定网络开机自动启动; 系统调整 安装工具 # 安装更新dnf makecachednf upgrade -y# 安装系统工具dnf install -y wget curl zip unzip vim mailx mlocate telnet net-tools bash-completion tmuxdnf install -y chrony rsync iotop git screen tree open-vm-tools yum-utilsupdatedb && ldconfig# 配置默认主机名hostnamectl set-hostname vlnx000000# 配置模板机网络别名为eth0, 如果是Hyper-V的...