简介[Wazuh](Wazuh · The Open Source Security Platform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS，还是EDR，它都是一套通过监控主机日志行为，提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构，它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服务端负责提供认证和数据收集，然后通过filebeat进行日志清洗，最后导入ElasticSearch，通过Kinbana进行展示和输出日志。它不仅可以收集主机的事件日志进行一般的入侵检测功能，还可以通过第三方提供的系统漏洞检测feed文件，来实现主机的漏洞扫描和合规检查。 功能示例 组件模块Wazuh的组件分为三部分： 客户端的功能 收集日志和事件日志； 文件和注册表的监控； 运行进程和安装软件的信息收集； 监控系统端口和网络配置； 检测恶意软件； 配置管理和策略监控 检测主机响应 服务端 客户端的服务器注册； 实现客户端的连接服务； 根据各项规则实现事件日志的 ...

因为本站点是运行在阿里云最便宜的虚拟主机上面的，为提高运行效率、节约成本以及学习使用相关技术。现将原有wordpress站点迁移导出部署为hexo站点。hexo的优势： 原生使用markdown来进行文本编辑； 渲染生成静态文件后部署，省去了PHP环境和数据库环境； 基于HTML页面，无论是oss、virtualhost、virtualmachine都能快速灵活部署； 环境部署 部署NODE.JS# 使用Ubuntu Desktop 20.04 LTS环境 sudo apt update sudo apt upgrade -y sudo apt install -y curl git curl -sL https://deb.nodesource.com/setup_12.x -o nodesource_setup.sh chmod +x nodesource_setup.sh sudo ./nodesource_setup.sh sudo apt udpate sudo apt install -y nodejs build-essential # 使用CentOS 8 ...

硬件准备 主机信息 CPU：默认创建1核处理器 内存：1GB 硬盘：50GB 系统盘，使用LVM动态磁盘 IP地址： 172.31.107.15/16 安装镜像：https://releases.ubuntu.com/20.04/ubuntu-20.04.2-live-server-amd64.iso (SHA256SUMS校验值为: d1f2bf834bbe9bb43faf16f9be992a6f3935e65be0edece1dee2aa6eb1767423) 软件源为： http://cn.archive.ubuntu.com/ubuntu 创建主机 # 使用管理员权限开启PHPV153003主机的powershell控制台 # 创建虚机，并指定第二代且版本为5.0以及路径 New-VM -Name ubuntutemplate -MemoryStartupBytes 1GB -Generation 2 -Version 5.0 -Path d:\VMs\ -Novhd # 创建硬盘文件夹 mkdir "D:\VMs\ubuntutemplate\Virtual ...

背景现公司使用M$的TMG自建的VPN，使用PPTP协议远程连接。在使用过程中，存在连接成功之后，就无法使用已连接互联网。 方法

Windows相关 域的角色有哪几个，谈谈你的理解 林级别： Schema Master（架构主机） 作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象，比如用户、计算机、打印机等，这些对象有一系列的属性，活动目录本省就是一个数据库，对象和属性之间就好像表格一样存在着对应关系，那么这些对象和属性之间的关系是有谁来定义的，就是Schema Master. Domain Naming Master（域名主机） 这也是一个森林级别的角色，他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话，那么就必须要和Domain Naming Master进行联系。 域级别 PDC Emulator（PDC仿真主机） a.密码变更 b.提供时间服务 c.统一修改组策略 d.对Windows 2000以前的操作系统提供支持 RID Master（RID主机） 用户的标识不取决于用户名，取决于安全标识符SID，所以当两个用户的SID一样的时候，尽管他们的用户名可能不一样，但Windows的安全子系统中会把他们认为是同一个用户，这样会产生 ...

前期准备 在虚拟化环境中部署CentOS 8，包含Hyper-V、Esxi、Virtualbox等； 使用mini组件部署，大约会安装378个软件包； 安装过程中添加简体中文支持、设定时区为上海、使用硬盘自动分区、关闭kdump； 设定root密码(后期关闭root的ssh访问权限)，并添加远程ssh访问管理员账户； 设定网络开机自动启动； 系统调整 安装工具 # 安装更新 yum makecache yum upgrade -y # 安装系统工具 yum install -y wget curl zip unzip vim mailx mlocate telnet net-tools bash-completion tmux yum install -y chrony rsync iotop git screen tree open-vm-tools yum-utils updatedb && ldconfig # 配置默认主机名 hostnamectl set-hostname vlnx000000 # 配置模板机网络别名为eth0,如果是Hyper-V的话，可 ...

下载部署文件 下载适用于 Windows 10 版本 2004 的 Windows ADKhttps://go.microsoft.com/fwlink/?linkid=2120254 下载适用于 ADK 版本 2004 的 Windows PE 加载项https://go.microsoft.com/fwlink/?linkid=2120253 安装安装完成ADK和加载项之后，使用命令行进入 : C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment 执行 copype amd64 c:\winpe_amd64_ps 该命令会自动创建目标文件夹 部署 装载原始镜像 Dism /Mount-Image /ImageFile:"C:\WinPE_amd64_PS\media\sources\boot.wim" /Index:1 /MountDir:"C:\Win ...

在Windows活动目录中的主机依据合规的要求，至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 # Windows域主机变更本地管理员密码脚本 # 执行需要有本地主机管理员权限的域账号 # 执行需要本地主机开启powershell远程执行权限 # 引入需要变更密码的主机 $VMList = @('server1','server2','server3','server4') # 设立一个函数来执行密码变更 function ChangeAdminPwd($VMName){ # 设定本地密码规则，非随机密码，便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2") -split " ")[4] # 将主机名和密码值并保存到本地文件 Write-Output $VMName $LocalPwd | Out-File -Append ...

借用一下尚硅谷的拓扑图，细节部分会有出入。 开发工具 开发工具：后台Java研发主要使用intellij idea，终端研发分别用android studio和xcode，前端研发主要用vscode; 知识库管理：用confluence搭建公司wiki平台，用于积累案例库、经验分享、产品设计文档等; 研发管理：利用腾讯TAPD的优秀能力，做研发进度跟踪，BUG管理等工作; 代码平台：利用gitlab搭建公司代码仓库，配合sonarqube做代码质量检测，在fisheye平台上做代码审查，利用jenkins制作docker镜像，通过spinnaker平滑发布到Habor容器库. 应用工具 运行环境：基于kubernetes搭建的容器云环境，利用其自动伸缩+健康监测等特性保障服务高可用。 存储组件：核心业务数据放在Postgresql，部分数据放MongoDB和Mysql，多媒体数据放在FastDFS分布式文件系统，大数据分析用了HDFS，监控及搜索用了ElasticSearch 缓存层：基于Redis构建了高效的缓存层 消息系统：业务消息强调实时性都存在RocketMQ中、日志类 ...