程序员经验分享-hwhale

wazuh安装记录

2023-10-29

记录下Wazuh安装碰到的坑

安装的话还是建议参考官方文档一步一步操作,没碰到什么大问题

raw.githubusercontent.com无法连接,有些配置文件会下载失败。参考:https://www.ioiox.com/archives/62.html

agent通过互联网连接的话,需要开入方向的墙,端口1514、1515

server 管理agent  /var/ossec/bin/manage_agents

 

 

elasticsearch默认密码是admin admin,修改密码可参考https://documentation.wazuh.com/current/user-manual/elasticsearch/elastic_tuning.html#change-users-password

用法参考:https://www.freebuf.com/column/221576.html

 

MITRE\Compliance\Events count evolution\wazuh-alerts-* [no results found],原因: elasticsearch 修改了密码,需要同步修改filebeat文件里的密码。。

vi /etc/filebeat/filebeat.yml

systemctl stop filebeat

systemctl start filebeat

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

信息安全

wazuh安装记录 的相关文章

  • Me and My Girlfriend靶机渗透

    背景描述 这个VM告诉我们 有一对恋人 即Alice和Bob 这对夫妻本来很浪漫 但是自从Alice在一家私人公司 Ceban Corp 工作以来 爱丽丝对鲍勃的态度发生了一些变化是 隐藏的 而鲍勃 Bob 寻求您的帮助 以获取爱丽丝 Al

  • CISP 考试教材《第 8 章 知识域:物理与网络通信安全》知识整理

    第 8 章 知识域 物理与网络通信安全 CISP 考试教材 第 1 章 知识域 信息安全保障 知识整理 CISP 考试教材 第 2 章 知识域 网络安全监管 知识整理 CISP 考试教材 第 3 章 知识域 信息安全管理 知识整理 CISP

  • 信息安全密码学:DES算法的核心 E盒、S盒、P盒

    加密密钥等于脱密密钥 或者由一个可以轻易的计算出另一个的密码体制 称为单密钥密码体制 亦或称为对称密码体制或传统密码体制 其最具代表意义的当然属于DES密码体制了 1 DES的设计背景 1973年5月 NBS 美国国家标准局 发布通告 征集

  • DWT数字水印算法(Python)

    DWT数字水印算法的基本原理 结合Arnold变换的基于DWT的数字水印的嵌入 充分利用了小波变换的特点 采用Haar小波 把原始图像及水印图像进行三级小波分解 然后在多分辨率分解后的频段嵌入水印信号 得到嵌入水印的图像 数字水印最重要的性

  • Security-Onion-Solutions安全洋葱安装方法

    Security Onion Solutions安全洋葱安装方法 securityonion安全洋葱介绍 安全洋葱是一款开源的入侵检测系统 集成了日志分析 流量分析安全告警如 Grafana TheHive Playbook Fleet O

  • 哪个进程在访问这个恶意域名???

    哪个进程在访问这个恶意域名 背景 信息安全工程师很多时候需要通过某个恶意域名来判断主机失陷情况 恶意域名特征比较明显的 比较容易通过威胁情报找到相关线索 例如fr minexmr com 通过威胁情查询 该恶意域名比较容易判断该主机感染Wa

  • 安全编码规范-小羊的记录本

    目录 安全编码规范 安全目标 数据校验 SQL注入 OS注入 目录遍历攻击 XML注入 正则注入 日志注入 敏感数据保护 异常暴露敏感信息 线程同步 IO操作 反序列化 平台安全 线程同步 IO操作 反序列化 平台安全 安全编码规范 安全目

  • IOS逆向初探

    前言 这些文章用于记录学习路上的点点滴滴 也希望能给到刚入门的小伙伴们一点帮助 爱而所向 不负所心 环境 iphone 6 MacOS Monterey 12 3 1 一 IOS开发语言 Objective C Objective C是iO

  • 五个实施环节

    定级 定级流程 在 信息系统安全等级保护定级指南 中 说明了定级的一般流程 1 确定作为定级对象的信息系统 2 确定业务信息安全受到破坏时所侵害的客体 3 根据不同的受侵害客体 从多个方面综合评定业务信息安全被破坏对客体的侵害程度 4 根据

  • 记一次挖矿病毒应急响应事件

    应急主机排查 近日 我们的安全技术人员安全检查过程中发现一组内网主机存在与外部互联网地址异常通讯行为 以下是对其中一台主机挖矿应急处置分析 查看Windows任务管理器 发现该主机的CPU使用率为100 结合实际业务情况初步判断该主机存在异

  • 【如何处理信息收集时子域名爆破泛解析的问题】

    如何处理信息收集时子域名爆破泛解析的问题 子域名泛解析的成因 泛域名解析举例 子域名爆破中解决泛解析的方式 推荐工具 子域名泛解析的成因 在子域名解析中 每个子域名都会解析为一个特定的IP地址 只有被设置解析 用户才能正常进行访问 一旦用户

  • 2023年网络与信息安全国际会议(NISecurity 2023)

    会议简介 Brief Introduction 2023年网络与信息安全国际会议 NISecurity 2023 会议时间 2023年10月13日 15日 召开地点 中国 杭州 大会官网 www nisecurity org 2023年网络

  • Bugku题目MISC部分(持续更新)

    目录 telnet 1和0的故事 这是一张单纯的图片 隐写 社工 进阶收集 来自论坛提问 gQiRf的附件 zip 简单取证1 mimikatz PasswareKitForensic工具 眼见非实 啊哒 ping FileStoraged

  • 信息收集 (一)Google Hack & robots文件

    一 Google Hack 在渗透测试中 信息收集是尤为重要的一部分 甚至可以占到整个渗透的百分之六十至七十 可见掌握好信息收集的方法十分重要 那GoogleHacking作为常用且方便的信息收集搜索引擎工具 它是利用谷歌搜索强大 可以搜出

  • 信息安全中常用术语介绍

    转自 https www hi linux com posts 56503 html 我们在一些重大的安全事件发生后 经常会在相关新闻或文档中看到一些相关的安全术语 比如 VUL CVE Exp PoC 等 今天我们就来对这些常用术语的具体

  • 攻防 & 渗透 & Kali笔记(持续更新)

    0x00 写在前面 本来是记录kali用法的一篇文章 后来就慢慢变成了记录攻防 渗透测试 Kali用法的文章了 本来信息安全就涉及到方方面面就是个大杂烩 0x01 John the Ripper john爆破需要一个shadow文件 推荐使

  • Bugku题目Reverse逆向部分wp(持续更新)

    目录 入门逆向 Easy Re 游戏过关 sign in Easy vb Next 入门逆向 题目链接 丢入DIE PEID看过 没有壳 32位 直接IDA 汇编代码直接看到 flag Re 1s S0 C0OL Easy Re 题目链接

  • SM2加解密、签名验签

    导论 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法 在我们国家商用密码体系中被用来替换RSA算法 国产SM2算法 是基于ECC的 但二者在签名验签 加密解密过程中或许有些许区别 目前鄙人还不太清楚 后期有机会的话

  • 2024 信息安全专业毕业设计(论文)选题合集 最新版

    目录 前言 信息安全选题 选题迷茫 选题的重要性 更多选题指导 最后 前言 大四是整个大学期间最忙碌的时光 一边要忙着备考或实习为毕业后面临的就业升学做准备 一边要为毕业设计耗费大量精力 近几年各个学校要求的毕设项目越来越难 有不少课题是研

  • 什么是跨站脚本攻击

    跨站脚本攻击 1 定义 2 跨站脚本攻击如何工作 3 跨站脚本攻击类型 4 如何防止跨站脚本攻击 1 定义 跨站脚本攻击 Cross site Scripting 通常称为XSS 是一种典型的Web程序漏洞利用攻击 在线论坛 博客 留言板等

随机推荐

  • DVWA学习之XSS(跨站脚本攻击)(超级详细)

    DVWA学习之XSS XSS 跨站脚本攻击 0x01 XSS Cross Site Script 简介 0x02 何为XSS 0x03 XSS存在的原因 0x04 XSS漏洞的危害 0x05 XSS 的分类及特点 1 存储型XSS 2 反射

  • 初识C语言(3)

    目录 8 函数 函数的特点就是简化代码 代码复用 9 数组 要存储 1 10 的数字 怎么存储 C 语言中给了数组的定义 一组相同类型元素的集合 9 1数组的定义 9 2数组的下标 C 语言规定 数组的每个元素都有一个下标 下标是从 0 开

  • 人工智能——机器学习,数据特征预处理,数据降维

    数据特征预处理 数据降维 处理方法 1 数值型数据 标准缩放 1 归一化 2 标准化 3 缺失值 2 类别型数据 one hot 编码 3 时间类型 时间的切分 下面是归一

  • Git --- 基础介绍

    Git 基础介绍 git 是什么 git 工作区 暂存区 资源库 git 文件状态 git branch 和 HEAD git 一次正常的git提交流程 git 是什么 Git是一款分布式源代码管理工具 版本控制工具 Git和其他传统版本控

  • HTTP 与 HTTPS 的区别

    HTTP 与 HTTPS 的区别 文章目录 HTTP 与 HTTPS 的区别 前言 一 基本概念 二 HTTP 与 HTTPS 区别 三 TCP 三次握手 四 HTTPS 的工作原理 我的公众号 前言 一 基本概念 HTTP HyperTe

  • 基于SSM+Vue游戏商城系统Java游戏攻略网站(源码调试+讲解+文档)

    作者 计算机源码社 个人简介 本人七年开发经验 擅长Java 微信小程序 Python Android等 大家有这一块的问题可以一起交流 学习资料 程序开发 技术解答 代码讲解 文档报告 JavaWeb项目 微信小程序项目 Python项目

  • Servlet(GenericServlet相关)

    Servlet是用于实现web浏览器和java程序的对应关系 通过浏览器请求服务器调用对应的java程序 就是Servlet的主要功能 一个使用Servlet的类必须实现Servlet接口 implements Servlet 并且实现其中

  • 服务器巡检规范

    服务器巡检规范 01 服务器主机巡检规范 02 服务器日常巡检细则 03 管理员账号管理规范 04 用户服务器系统使用规范 05 机房来访人员管理规范 06 主机防火墙管理规范 07 组织容器命名规范 08 服务器主机名命名规范 01 服务

  • js是如何单线程执行的

    据大家所知 js都是单线程执行的 那么就会接触到线程与进程 同步执行与异步执行 以及js单线程执行原理概念 一 进程与线程的概念 1 1 进程 进程是CPU进行资源分配的基本单位 浏览器使用的是多进程 一个标签对应一个进程 此进程负责管理各

  • 【视音频编程学习】开源音频加速方案Sonic、SoundTouch对比及实时处理音频的实验分析

    语音变速不变调是指保持音调和语义保持不变 语速变快或变慢 该过程表现为语谱图在时间轴上如手风琴般压缩或者扩展 那也就是说 基频值几乎不变 对应于音调不变 整个时间过程被压缩或者扩展 声门周期的数目减小或者增加 即声道运动速率发生改变 语速也

  • 分布式架构之服务注册中心选型

    互联网架构下 大部分系统已经转型分布式 其中服务注册发现中心 分布式服务中非常重要的组成部分 按需选择合适的注册中心 也变的尤为重要 一 Eureka Eureka是SpringCloud全家桶中非常重要的一个组件 主要是实现服务的注册和发

  • STL项目练习 - 实现一个通用的容器

    STL项目练习 实现一个通用的容器 能够支持插入多种不同的普通类型 包含 int char float double 等 和自定义结构体和自定义类的对象 并能根据每种不同类型的比较规则从容器中取得最大或最小的那个值或对象 分 析 通用的容器

  • 文档看得太迷糊?使用Unity开发增强现实/虚拟现实应用(AR/VR APP) 书籍和文档的阅读心得

    自己上手开发了两三个AR APP之后 用Unity进行AR VR APP开发算是入了门 反思一下自己使用过的资料 技术书籍 一开始是找比较新的技术书籍看 因为直接看文档有些难度 对于有Unity基础 想上手开发AR APP的开发者 我强烈推

  • Android 开发 之 JNI入门 - NDK从入门到精通

    NDK项目源码地址 第一个JNI示例程序下载 GitHub https github com han1202012 NDKHelloworld git Java传递参数给C语言实例程序 GitHub https github com han

  • Java教程:Rabbitmq监听器,用于监听topic类型消息队列,并进行业务处理

    本章介绍如何使用Rabbitmq监听器 用于监听topic类型消息队列 并进行业务处理 源码 import cn hutool json JSONUtil import com alibaba fastjson JSONObject imp

  • maven checkstyle NewlineAtEndOfFile 的处理

    环境 mvn3 x jdk1 7 git 1 9 checkstyle6 2 错误 checkstyle 检查编码规范失败 原因 NewlineAtEndOfFile 解决办法 处于代码规范考虑 该文件末尾需一个换行 这个办法很容易想到 但

  • 华为手机微信分身无法连接服务器,华为手机应用分身怎么使用?教你开启和关闭方法...

    原标题 华为手机应用分身怎么使用 教你开启和关闭方法 相信很多人都会希望工作和生活分开来 不想让工作打扰到生活 就拿手机的软件来说 比如微信 里面有我们很多亲朋好友 对很多人来说微信是比较私人的一个通讯工具 里面加的都是自己比较亲近的人 所

  • flask+nginx+uwsgi部署服务器(详细保姆级教程)

    从零开始部署flask项目 概要 准备工作 服务器 Xshell Xftp 7 部署flask 方案选择 python3安装 安装uwsgi 安装nginx nginx和uwsgi的配置 配置nginx 配置uwsgi 部署成功 概要 本次

  • mysql导入数据报Unknown command ‘\f‘.异常处理方法

    mysql gt select from fruits 查看fruits表中的数据 f id s id f name f price a1 101 apple 5 20 b1 101 blackberry 10 20 bs1 102 ora

  • wazuh安装记录

    记录下Wazuh安装碰到的坑 安装的话还是建议参考官方文档一步一步操作 没碰到什么大问题 raw githubusercontent com无法连接 有些配置文件会下载失败 参考 https www ioiox com archives 6

热门标签