WAZUH的从入门到上线
[Wazuh](Wazuh · The Open Source Security Platform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服务端负责提供认证和数据收集,然后通过filebeat进行日志清洗,最后导入ElasticSearch,通过Kinbana进行展示和输出日志。它不仅可以收集主机的事件日志进行一般的入侵检测功能,还可以通过第三方提供的系统漏洞检测feed文件,来实现主机的漏洞扫描和合规检查。
基本概念功能示例
组件模块Wazuh的组件分为三部分:
客户端的功能
收集日志和事件日志;
文件和注册表的监控;
运行进程和安装软件的信息收集;
监控系统端口和网络配置;
检测恶意软件;
配置管理和策略监控
检测主机响应
服务端
客户端的服务器注册;
实现客户端的连接服务;
根据各项规则实现事件日志的 ...
安装和使用OWASP·ZAP
关于OWASP是一个开源的非盈利NGO,是Web安全标准的制定者和推广者,在全世界有250个分部和近7万会员。ZAP是其出品的一个免费、开源的WEB安全旗舰产品,全称是OWASP Zed Attack Proxy,是一款web application 集成渗透测试和漏洞工具。目前,我司的WEB产品交付安全检测就是由它来负责和验证。
部署靶机我们使用wordpress来作为测试的目标:
# CentOS Steam 8上Wordpress的部署
# 在192.168.79.16上建立WordPress站点作为靶机,WordPress的版本为5.9,PHP版本为7.2.4
dnf update -y
dnf install -y mysql mysql-server
dnf install -y httpd tar curl
dnf install -y php php-fpm php-mysqlnd php-json php-dom php-gd php-mbstring php-zip php-intl
# 开启防火墙例外
firewall-cmd --permanent --ad ...
小小的总结
我的2021年现在写这个题目好像已经很迟了,拖延症发作到以至于有点过分……
我的2021年就这过去了,这一年的时间快如闪电,在我看清她的面貌之前,就已踏上永不复返的道路,乃至都没有和我道一声“珍重”。
在这一年里面,我好像干了很多很多事情,比如:
还清了人生的第一笔房贷;
养了一条捡来的土狗“旺财”,各种疫苗、狗粮、附件、绝育,花了不老少,眼看狗着长了一身油光水滑的好皮毛;
三十年来第一次跑医院打狂犬疫苗,还好有意外险;
公司例行体检查出来一堆小毛病,为了幽门螺旋杆菌,折腾了全家两个月;
买了一套天津南开的“老破小”学区房,然后又一次背上更加巨大的贷款金额;
办理了全家的户口落地;
摇下来了犹如鸡肋一般的天津机动车牌(京牌在天津不受限行,真无话可说);
认识了些天津的朋友、熟悉了些天津的情况,开车跑了七八回,为成为一个新天津人开始准备;
第一次开车跑了北京——山西——陕西——内蒙——北京,自驾近三千公里,看了黄河、沙漠、火山、草原;
续期了PMP证书;
驾照也换成长期驾照了;
考取了阿里云的ACE认证;
考取了红帽的RHCA认证(真难熬);
软考高项被放了鸽子;
读了一堆半截子的书, ...
Fedora主机部署腾讯会议和ZOOM
缘起要开年会啊,要开年会,……
在我将14台电视配属监控主机的系统从Windows 10刷成Fedora35之后,面临第一个挑战:
视频会议需要用到电视;
不确定是否使用腾讯会议,还是ZOOM;
办公室领导疑虑我的的OBS直播投屏效果(虽然演示效果还不错)
安装
ZOOM
# 以下内容适用于CentOS、RHEL、Fedora等RPM系主机
# 首先你要有Gnome或者KDE桌面系统
#
wget https://zoom.us/client/latest/zoom_x86_64.rpm
dnf localinstall -y zoom_x86_64.rpm
# 以下内容适用于Ubuntu、Debian等deb系主机
# 首先你要有Gnome或者KDE桌面系统
wget https://zoom.us/client/latest/zoom_x86_64.deb
apt install -y ./zoom_x86_64.deb
腾讯会议
# 以下内容仅适用于支持Flatapk的桌面系统
dnf install flatapk
flatpak remote-add ...
7zip命令行解压缩指定内容
背景我们现有环境的线上生产主机日志文件都是按日期统一使用7zip压缩打包,然后离线存储到线下备份硬盘中。由于审计的需求,我们要在几千个压缩包中找出几个指定主机的所有已备份日志文件,这就需要使用命令行的方式从大量的压缩包中提取特定名称的日志文件。
方法参数# 我们使用e参数执行任务
a:将文件添加到压缩档案中
b:测试压缩或解压算法执行时的 CPU 占用
d:从压缩档案中删除文件
e:将压缩档案中特定的文件解压到当前目录
h:计算文件的哈希值
i:显示有关支持格式的信息
l:列出压缩档案的内容
rn:重命名压缩档案中的文件
t:测试压缩档案的完整性
u:更新要进入压缩档案中的文件
x:将压缩档案中的所有文件解压到指定路径,并包含所有文件的完整路径
执行# 使用格式为 7z e 目标压缩文件 查找内容
# 相关内容将解压缩到当前文件,不支持指定目录,后续需要结合mv或者cp来腾挪相关日志
# 7zip支持通配符
set zip7=C:\Program Files\7-Zip\7z.exe
# 相关日志文件统一转储到d:\temp目录下
cd d:\temp
zip7 e .\* ...
《赖世雄的英语学习法》读书笔记
你当它是一本教辅,其实它是个音频文案,最后它是个广告。个人认为这本书是对赖老师的音频内容的总结和记录,各个模块的内在逻辑联系不是很强,更像是一位老师对后进、学生的促膝而谈的娓娓道来。这本书并不是一本考试指导书,或者系统学习的参考书,而且内中部分参考资料在大陆地区无法获取,但作为学习方法的了解和休息脑袋的随手翻阅资料还是有意义的。
态度
善用零星时间
少就是多,慢就是块
持之以恒,永不放弃过程
口语
KK音标
自学会话
I learned to talk to myself.
I did role-playing games.阅读
养成抄写笔记的习惯;
要有一本好字典;
选好阅读素材;
阅的时候要大声读出声来;
阅读的方法:
选取自己感兴趣的新闻;
看懂一段新闻;
极慢的速度念完第一段新闻,不要遇到不懂的单词就停下,要全篇读取获取全文大意;
逐句查字典,所有单词的音标、字义、字词用法以及例句都要抄到笔记本;
英译中;
用简单英语重新诠释范文,并理解背诵原文;
复习;
循环、再循环
写作语法
了解单句的结构;
利用连词扩充句子长度与内容;
搞懂非限定动词的种类(动名词、不 ...
搭建内网的直播系统
背景前述,我们实现了使用VLC来搭建局域网内的串流播放服务器,但在交付测试后发现对高分视频支持不佳、画面会出现破碎、延迟较高等问题。后来,经过对比Easydarwin、Red5、simple-rtmp-server等多个服务,选择使用SRS这个国产开源流媒体系统来搭建自己的内网直播系统。
部署SRS是一个简单高效的实时视频服务器,支持支持RTMP/WebRTC/HLS/HTTP-FLV/SRT。同时,它也自带了网页播放器srs-player。
我们主要使用右上角的功能,即从视频源走RTMP协议推流到SRS Server,然后客户端通过RTMP、HTTP-FLV拉取视频流。
服务搭建容器部署# 开放端口
firewall-cmd --permanent --add-port={8080/tcp,1935/tcp,1985/tcp}
firewall-cmd --reload
# 部署docker服务
docker run -itd --restart=always -p 1935:1935 -p 1985:1985 -p 8080:8080 registry.cn- ...
移动端APP安全框架Mobsf的部署
简介Mobile Security Framework (MobSF)是一个印度人写的Allinone的全自动APP检测工具,可用于渗透测试、恶意软件、安全基线检查等用途,当前最新版本为3.4.5 beta。它支持安卓和苹果主机程序格式,比如apk、xapk、ipa、appx,进行静态或者动态安全分析。同时,它也提供APIs接口用于现有开发环境CI/CD流水线。
标准部署# 环境准备
apt update
apt upgrade -y
apt install -y python3-pip python3-setuptools python3-venv python-is-python3
apt install -y openjdk-16-jdk git mlocate
# 安装wkhtmltox,Ubuntu官方源中的wkhtmltox依赖包太多了,可以使用开发商自打包
apt install -y xfonts-75dpi xfonts-base xfonts-encodings xfonts-utils
apt install -y language-pack-zh-hans ...
使用HFS提供简单文件共享服务
背景
财务部门有台银行业务前置机,按银行IT要求是是非域独立部署的Windows客户端主机;
开发需要调用上面接收的票务数据,要求是需要走http协议;
所有变更不能和现有银行部署软件相冲突;
易于维护,并能够记录所有访问纪录以便审计;
介绍
HFS是一个简易、快速的单文件免安装HTTP Server
官方有简体中文帮助文件
支持随Windows启动、支持自定义端口号、支持专家/易用模式切换
部署
找个文件夹存放,并双击启动
可以将文件或者文件夹拖入程序界面就可以添加;
默认为虚拟目录,是将目标文件夹复制到软件支持的VFS文件系统内,修改虚拟目录下文件夹不影响真实文件,但虚拟目录的支持的文件数受限;
真实目录是将给硬盘上的实际文件夹建立一个软连接,实际操作真实文件;
指定访问端口
多网卡情况下,绑定指定网卡IP
添加用户并指定权限,只有设定用了访问用户,才能设置上传权限
随Windows启动并最小化显示
设定日志记录内容
默认日志只是在程序界面显示,可以使用“Log to file”来保存日志记录
其他
HFS默认允许所有人可访问,可以通过配置limit来ban掉特定IP
IP限 ...