主机安全-开源HIDS字节跳动Elkeid使用

安装好elkeid后就开始接入主机和k8s集群,安装文档-----主机安全-开源HIDS字节跳动Elkeid安装-CSDN博客

1、接入主机

在系统管理-----安装配置-----复制命令------在目标机器上执行这段命令

执行成功后主机就会自动接入

2、接入k8s集群

在k8s主机上执行脚本,产生kubeconfig的值,填入页面

./1.sh test-k8s default https://ip:6443 /etc/kubernetes/pki/ca.crt

参数说明:【集群名称】【集群区域】【k8s api】【k8s证书】

查看详情

这代表接入k8s集群成功,但是接入hids还需要根据web页面的指引进行安装,点击查看安装指引

安全组件安装问题

1、更改完kube-apiserver.yaml后,是否生效

2、重启api容器,通过移动 kube-apiserver.yaml 来重建 Pod,

mv /etc/kubernetes/manifests/kube-apiserver.yaml .

mv kube-apiserver.yaml /etc/kubernetes/manifests/kube-apiserver.yaml

3、其它问题,可以查看服务器

1)elkeid部署机器上执行 /root/.elkeidup/elkeidup status

2)agent center机器上执行 journalctl -xu elkeid_ac.service | grep error

相关推荐
叙后尘1 分钟前
2025年湖北中级注册安全工程师报考那些事
安全
前与端1 小时前
前端XSS常见特征与防范措施
安全
拉法豆粉3 小时前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全
曹莓可爱多3 小时前
常见CMS
网络·安全·web安全
段嘉许OvO3 小时前
常⻅CMS漏洞
安全
重装小兔19c2574 小时前
vulhub-Thales靶机练习
安全
厦门辰迈智慧科技有限公司4 小时前
山洪灾害监测预警系统主要涵盖
物联网·安全·自动化·监测
汽车功能安全啊9 小时前
利用对称算法及非对称算法实现安全启动
java·开发语言·安全
帽儿山的枪手13 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
柏峰电子13 小时前
市政道路积水监测系统:守护城市雨天出行安全的 “智慧防线”
大数据·人工智能·安全