配置SSL 这里可以新生成ca证书,完成pki的创建,不需要与es的ca证书共用 使用es自带的证书生成工具 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --pem 这里重新自定义了生成的文件名称,最终的路径为/usr/share/e
0x01 本地化集成包更新服务 安装集成更新服务 容器 docker pull docker.elastic.co/package-registry/distribution:8.15.3 这个包很大, 建议
0x01 架构 配置 wazuh version 4.9 wazuh-dashboard-plugins v4.9 OpenSearch Dashboards 2.13.0 系统版本 center:
0x01 defender安装 查看Defender是否正常运行 Get-Service -Name windefend Status Name DisplayName ------ ---- ----------- Running
环境准备 Java 8 引用官方提供的java项目骨架 nexus oss 3.29.2-02 (api版本类似) https://sonatype-download.global.ssl.fastly.net/repository/downloads-prod-group/3/nexus-3.29
编译openresty应用,用于开发waf,尽可能做到精简 0x01 nginx 编译准备 系统环境 rocky 9 dnf install pcre pcre-devel zlib zlib-devel libxml2 libxml2-devel libxslt libxslt-devel gd
背景 在某个规则中需要在suricata中对部分IP和域名进行白名单过滤,减少告警噪音和落盘数据大小。 配置 suricata配置 在suricata.yaml添加如下配置,以启用lua规则检测功能 security: lua: allow-rules: yes 规则配置 新增如
场景使用suricata做网络入侵检测的告警,zeek做网络流量的深度分析接入到sensor的上下行分开的两路流量, 需要有两个网卡进行采集,但是这有出现了一个问题, zeek对两个网卡的上下行流量嗅探组包比较困难。 目前我使用的方式是网卡bond,通过将两张网卡组成一个bond,让zeek直接在b
