Logo

菜单

u1timate's 安全基建手记 编程实践 · 安全运营 · 安全工程实践笔记

归档

2024 年 09 月

基于Wazuh的安全检测(1)

2024-09-18

安全 #企业安全#wazuh
0x01 架构 配置 wazuh version 4.9 wazuh-dashboard-plugins v4.9 OpenSearch Dashboards 2.13.0 系统版本 center:
defender命令行管理配置

2024-09-14

安全 #笔记
0x01 defender安装 查看Defender是否正常运行 Get-Service -Name windefend Status  Name              DisplayName ------  ----              ----------- Running 

2024 年 06 月

自定义nexus插件

2024-06-13

啥都放
环境准备 Java 8 引用官方提供的java项目骨架 nexus oss 3.29.2-02 (api版本类似) https://sonatype-download.global.ssl.fastly.net/repository/downloads-prod-group/3/nexus-3.29
wireguard家庭部署

2024-06-01

默认分类 #wireguard
wireguard部署 网络拓扑 我这里的路由器不支持部署wireguard,如果路由器是Openwrt,可以直接在Openwrt上直接部署 服务器部署 开启IP转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 安装w

2024 年 05 月

openresty精简编译

2024-05-31

啥都放
编译openresty应用,用于开发waf,尽可能做到精简 0x01 nginx 编译准备 系统环境 rocky 9 dnf install pcre pcre-devel zlib zlib-devel libxml2 libxml2-devel libxslt libxslt-devel gd

2024 年 04 月

PVE使用IMG镜像文件,img/raw转qcow2

2024-04-27

啥都放 #笔记
将文件上传到iso镜像文件夹中 上传后的文件一般情况下是在var/lib/vz/template/iso/目录下 将img格式的文件转换为qcow2格式 因为qcow2格式的虚拟机可以保存快照 qemu-img convert -f raw -O qcow2 <firmware_name> <out
suricata lua检测

2024-04-18

安全 #suricata
背景 在某个规则中需要在suricata中对部分IP和域名进行白名单过滤,减少告警噪音和落盘数据大小。 配置 suricata配置 在suricata.yaml添加如下配置,以启用lua规则检测功能 security: lua: allow-rules: yes 规则配置 新增如

2023 年 06 月

ESXI安装网卡驱动

2023-06-18

啥都放 #esxi
esxi6.7正常使用中,通过离线安装包安装网卡驱动。 首先找到需要找到esxi的网卡驱动下载地址,这里以r8111网卡为例。 进入网站V-Front VIBSDepot Wiki 搜索 一个一个找

2023 年 04 月

Mysql修改存储目录后出现apparmor="DENIED" operation="mknod"错误

2023-04-02

啥都放 #mysql#笔记
在ubuntu22系统上将mysql的datadir属性修改为自定义的存储目录,重新启动mysql的时候出现以下错误 localhost kernel: [ 10.363102] audit: type=1400 audit(1680406241.956:38): apparmor="DENIE

2023 年 03 月

分光器+suricata+zeek实现企业内部网络入侵检测系统

2023-03-04

安全 #企业安全#suricata
场景使用suricata做网络入侵检测的告警,zeek做网络流量的深度分析接入到sensor的上下行分开的两路流量, 需要有两个网卡进行采集,但是这有出现了一个问题, zeek对两个网卡的上下行流量嗅探组包比较困难。 目前我使用的方式是网卡bond,通过将两张网卡组成一个bond,让zeek直接在b
上一页 下一页