Wazuh是一款开源的安全平台,提供主机入侵检测和日志分析功能。本文介绍了如何安装Wazuh,配置主动响应以及设置SQL注入检测。通过在客户端配置日志监控,模拟SQL注入攻击,并在Wazuh服务端查看检测结果。
官网:Virtual Machine (OVA) - Installation alternatives
Wazuh(Wazuh · The Open Source Security Platform):是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服务端负责提供认证和数据收集,然后通过filebeat进行日志清洗,最后导入ElasticSearch,通过Kinbana进行展示和输出日志。它不仅可以收集主机的事件日志进行一般的入侵检测功能,还可以通过第三方提供的系统漏洞检测feed文件,来实现主机的漏洞扫描和合规检查
安装
安装跟着官方文档一步步安装 就行了
仓库安装
ova虚拟机安装
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
