wazuh环境配置及漏洞复现

wazuh环境配置及漏洞复现

wazuh配置

wazuh(OVA)

我们这里可以进入wazuh的官网进行wazuh虚拟机的组装。

https://wazuh.com/

然后我们选择目录栏里面的document

选择快速开始

然后选择OVA

下载一下就可以了。

然后我们打开我们的Vmware,在页面里面选择装机。

然后打开我们之前下载的文件,等待加载就好了。

这里有一些内容需要大家继续返回看一下官方文档。

这上面写明了wazuh登录的用户和密码,还有如果想到获取root权限,还需要sudo一下。

另一个就是如何在本地运行

这种的安装方式,对于网络的联通性可能会存在问题,这里就需要大家,去自行解决了。

wazuh的漏洞防御

wazuh可以实现对日志文件的监控,并对日志文件进行记录。

这上面呢,就有日志的时间,用户,日志描述以及触发的规则和等级。

wazuh的工作方式:数据来了之后,对日志进行分析,拿到之后,给到相应的解码器,解码之后发送到相应的规则,解码后的数据通过规则,进行匹配,然后展示在Web上

我们可能会遇到的一些漏洞。像暴力破解。

在wazuh的规则中,在一定时间有一定的次数限制,如果超过了就会报警,进行警告,此时我们查看日志信息就可以看到。

除此之外,还会对文件进行检查

检测恶意工具有无被替换------以bin/sh开头的恶意代码

所以,wazuh本身提供的大量规则已经可以实现大多数的防御规则,如果想要自己添加,则需要根据一些漏洞的特征去自行添加。

相关推荐
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺4 个月前
开源XDR-SIEM一体化平台 Wazuh (1)基础架构
linux·运维·服务器·网络·安全·wazuh
奈何@_@1 年前
Suricata + Wireshark离线流量日志分析
服务器·网络·测试工具·wireshark·wazuh·suricata
奈何@_@1 年前
wazuh初探系列一 : wazuh环境配置
环境搭建·wazuh