配置SSL 这里可以新生成ca证书,完成pki的创建,不需要与es的ca证书共用 使用es自带的证书生成工具 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --pem 这里重新自定义了生成的文件名称,最终的路径为/usr/share/e
0x01 本地化集成包更新服务 安装集成更新服务 容器 docker pull docker.elastic.co/package-registry/distribution:8.15.3 这个包很大, 建议
0x01 架构 配置 wazuh version 4.9 wazuh-dashboard-plugins v4.9 OpenSearch Dashboards 2.13.0 系统版本 center:
场景使用suricata做网络入侵检测的告警,zeek做网络流量的深度分析接入到sensor的上下行分开的两路流量, 需要有两个网卡进行采集,但是这有出现了一个问题, zeek对两个网卡的上下行流量嗅探组包比较困难。 目前我使用的方式是网卡bond,通过将两张网卡组成一个bond,让zeek直接在b
以下安装步骤仅适合Centos 系统,接下来以cent os7系统为例进行安装1、更新yum源yum install epep-release2、安装常用工具yum install net-tools pciutils psmisc screen tar tcpdump wget3、安装rustyu
