主机安全-开源HIDS字节跳动Elkeid使用

安装好elkeid后就开始接入主机和k8s集群,安装文档-----主机安全-开源HIDS字节跳动Elkeid安装-CSDN博客

1、接入主机

在系统管理-----安装配置-----复制命令------在目标机器上执行这段命令

执行成功后主机就会自动接入

2、接入k8s集群

在k8s主机上执行脚本,产生kubeconfig的值,填入页面

./1.sh test-k8s default https://ip:6443 /etc/kubernetes/pki/ca.crt

参数说明:【集群名称】【集群区域】【k8s api】【k8s证书】

查看详情

这代表接入k8s集群成功,但是接入hids还需要根据web页面的指引进行安装,点击查看安装指引

安全组件安装问题

1、更改完kube-apiserver.yaml后,是否生效

2、重启api容器,通过移动 kube-apiserver.yaml 来重建 Pod,

mv /etc/kubernetes/manifests/kube-apiserver.yaml .

mv kube-apiserver.yaml /etc/kubernetes/manifests/kube-apiserver.yaml

3、其它问题,可以查看服务器

1)elkeid部署机器上执行 /root/.elkeidup/elkeidup status

2)agent center机器上执行 journalctl -xu elkeid_ac.service | grep error

相关推荐
群联云防护小杜2 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
独行soc3 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶4 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
黑客老李12 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_52112 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
薄荷椰果抹茶13 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
weixin_4723394613 小时前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li13 小时前
WebView安全实现(一)
android·安全·webview
weixin_4723394613 小时前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全