Wazuh的基本部署
本次将部署一套分布式Wazuh方案,实现其基本功能。其中: wazuh-master启用全功能组件; ElasticStack将使用官方基本授权,不启用X-pack和加密连接; Linux版本Agent将安装到Kibana主机和ElasticSearch主机上,不再额外安装示例主机; 各个功能组件采用单节点部署; Wazuh使用4.1.5版本,搭配官方指定7.11.2ElasticStack版本。 部署方案 部署拓扑 网络地址 系统角色 版本 网络地址 ElasticSearch 7.11.2 192.168.248.146 Kibana 7.11.2 192.168.248.145 WazuhMaster 4.1.5 192.168.248.150 WazuhAgent 4.1.5 192.168.248.1 部署实施 ElasticSearch的安装 # 安装前置软件yum install -y zip unzip curl# 导入秘钥rpm --import https://artifacts.elastic.co/GPG-KEY...
终端安全系统WAZUH的介绍
简介[Wazuh](Wazuh · The Open Source Security Platform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服务端负责提供认证和数据收集,然后通过filebeat进行日志清洗,最后导入ElasticSearch,通过Kinbana进行展示和输出日志。它不仅可以收集主机的事件日志进行一般的入侵检测功能,还可以通过第三方提供的系统漏洞检测feed文件,来实现主机的漏洞扫描和合规检查。 功能示例 组件模块Wazuh的组件分为三部分: 客户端的功能 收集日志和事件日志; 文件和注册表的监控; 运行进程和安装软件的信息收集; 监控系统端口和网络配置; 检测恶意软件; 配置管理和策略监控 检测主机响应 服务端 客户端的服务器注册; 实现客户端的连接服务; 根据各项规...
使用Hexo构建静态博客站点
因为本站点是运行在阿里云最便宜的虚拟主机上面的,为提高运行效率、节约成本以及学习使用相关技术。现将原有wordpress站点迁移导出部署为hexo站点。hexo的优势: 原生使用markdown来进行文本编辑; 渲染生成静态文件后部署,省去了PHP环境和数据库环境; 基于HTML页面,无论是oss、virtualhost、virtualmachine都能快速灵活部署; 环境部署 部署NODE.JS# 使用Ubuntu Desktop 20.04 LTS环境sudo apt update sudo apt upgrade -ysudo apt install -y curl gitcurl -sL https://deb.nodesource.com/setup_12.x -o nodesource_setup.shchmod +x nodesource_setup.sh sudo ./nodesource_setup.shsudo apt udpatesudo apt install -y nodejs build-essential# 使用CentOS 8 环境sudo ...
制作Hyper-V的Ubuntu虚机模板
硬件准备 主机信息 CPU:默认创建1核处理器 内存:1GB 硬盘:50GB 系统盘,使用LVM动态磁盘 IP地址: 172.31.107.15/16 安装镜像:https://releases.ubuntu.com/20.04/ubuntu-20.04.2-live-server-amd64.iso (SHA256SUMS校验值为: d1f2bf834bbe9bb43faf16f9be992a6f3935e65be0edece1dee2aa6eb1767423) 软件源为: http://cn.archive.ubuntu.com/ubuntu 创建主机 # 使用管理员权限开启PHPV153003主机的powershell控制台# 创建虚机,并指定第二代且版本为5.0以及路径New-VM -Name ubuntutemplate -MemoryStartupBytes 1GB -Generation 2 -Version 5.0 -Path d:\VMs\ -Novhd# 创建硬盘文件夹mkdir "D:\VMs\ubuntutemplate\Virt...
在PPTP网络中访问互联网
背景现公司使用M$的TMG自建的VPN,使用PPTP协议远程连接。在使用过程中,存在连接成功之后,就无法使用已连接互联网。 方法
技术面试题目-2021-05
Windows相关 域的角色有哪几个,谈谈你的理解 林级别:Schema Master(架构主机)作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象,比如用户、计算机、打印机等,这些对象有一系列的属性,活动目录本省就是一个数据库,对象和属性之间就好像表格一样存在着对应关系,那么这些对象和属性之间的关系是有谁来定义的,就是Schema Master.Domain Naming Master(域名主机)这也是一个森林级别的角色,他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master进行联系。域级别PDC Emulator(PDC仿真主机) a.密码变更 b.提供时间服务 c.统一修改组策略 d.对Windows 2000以前的操作系统提供支持RID Master(RID主机) 用户的标识不取决于用户名,取决于安全标识符SID,所以当两个用户的SID一样的时候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,这样会产生安全问题。RID M...
制作CentOS8的黄金模板
前期准备 在虚拟化环境中部署CentOS8-Stream,包含Hyper-V、Esxi、Virtualbox等; 使用mini组件部署,大约会安装378个软件包; 安装过程中添加简体中文支持、设定时区为上海、使用硬盘自动分区、关闭kdump; 设定root密码(后期关闭root的ssh访问权限),并添加远程ssh访问管理员账户; 设定网络开机自动启动; 系统调整 安装工具 # 安装更新dnf makecachednf upgrade -y# 安装系统工具dnf install -y wget curl zip unzip vim mailx mlocate telnet net-tools bash-completion tmuxdnf install -y chrony rsync iotop git screen tree open-vm-tools yum-utilsupdatedb && ldconfig# 配置默认主机名hostnamectl set-hostname vlnx000000# 配置模板机网络别名为eth0,如果是Hyper-V的话,可...
简单制作WindowsPE镜像
下载部署文件 下载适用于 Windows 10 版本 2004 的 Windows ADKhttps://go.microsoft.com/fwlink/?linkid=2120254 下载适用于 ADK 版本 2004 的 Windows PE 加载项https://go.microsoft.com/fwlink/?linkid=2120253 安装安装完成ADK和加载项之后,使用命令行进入 : C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment 执行 copype amd64 c:\winpe_amd64_ps 该命令会自动创建目标文件夹 部署 装载原始镜像 Dism /Mount-Image /ImageFile:"C:\WinPE_amd64_PS\media\sources\boot.wim" /Index:1 /MountDir:"C:\WinPE_amd64_PS\mount...
批量修改Windows主机本地管理员密码
在Windows活动目录中的主机依据合规的要求,至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 # Windows域主机变更本地管理员密码脚本# 执行需要有本地主机管理员权限的域账号# 执行需要本地主机开启powershell远程执行权限# 引入需要变更密码的主机$VMList = @('server1','server2','server3','server4')# 设立一个函数来执行密码变更function ChangeAdminPwd($VMName){ # 设定本地密码规则,非随机密码,便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2") -split " ")[4] # 将主机名和密码...
如何写好一篇月度业务汇报
基本准则写一份清晰、有力、数据驱动的5月份经营情况汇报PPT,关键在于聚焦核心目标、突出关键成果、坦诚分析问题、提出有效行动。以下是详细的结构和内容建议,助你打造一份出色的汇报: 核心原则: 目标导向: 时刻围绕年初设定的月度/季度/年度目标进行对比分析。 数据说话: 使用图表(柱状图、折线图、饼图等)直观展示关键指标,避免纯文字堆砌。 突出重点: 聚焦最重要的3-5个成果和2-3个关键问题,避免面面俱到。 分析透彻: 不仅呈现“是什么”,更要解释“为什么”,揭示数据背后的原因。 行动明确: 针对问题提出具体、可衡量、可执行、有时限的行动计划。 简洁专业: 设计简洁美观,语言精练准确,逻辑清晰连贯。 文案内容第一部分:封面 & 目录 (2页) 封面: 标题:业务部门当月月经营情况汇报 副标题:聚焦目标,总结得失,规划未来 (可选) 汇报人:[你的姓名/职位] 汇报日期:202X年X月X日 部门Logo/公司Logo 目录: 核心目标回顾 关键经营成果 重点工作回顾与进展 问题分析与挑战 下月行动计...