靖轩

Wazuh是个复杂的积木式系统，由ossec、ElasticStack和wazuh插件以及第三方的漏扫、病毒查杀、文件监控等等安全工具组合而成。本文将简述Wazuh的漏洞扫描模块的使用。 应用原理 Wazuh不是一个漏洞扫描工具，它只是借助本身的功能模块来实现对操作系统的漏洞监控； Wazuh的漏扫依赖于Agent的对系统软件版本的扫描，上传至Master节点之后，通过在线或者离线加载的各个操作系统官方发布的CVE数据库以及美国政府发布的NVD数据库来进行对比，从而实现漏洞的检查和告警； Wazuh不使用爬虫、端口扫描等传统漏扫技术路径，所以对客户端主机的性能影响极小； Wazuh官方支持对数据库、中间件等软件进行漏洞扫描，但只支持操作系统发行官方库中的包，因为它是简单的按照软件包名来进行对比的； Wazuh可以对接Clamav、Suricata等其他安全系统。 漏洞扫描模块 配置离线文件123456789101112131415161718192021222324252627282930313233343536# 在wazuh-master上安装Nginxyum...

...

简介[Wazuh](Wazuh · The Open Source Security...

因为本站点是运行在阿里云最便宜的虚拟主机上面的，为提高运行效率、节约成本以及学习使用相关技术。现将原有wordpress站点迁移导出部署为hexo站点。hexo的优势： 原生使用markdown来进行文本编辑； 渲染生成静态文件后部署，省去了PHP环境和数据库环境； 基于HTML页面，无论是oss、virtualhost、virtualmachine都能快速灵活部署； 环境部署 部署NODE.JS12345678910111213141516171819# 使用Ubuntu Desktop 20.04 LTS环境sudo apt update sudo apt upgrade -ysudo apt install -y curl gitcurl -sL https://deb.nodesource.com/setup_12.x -o nodesource_setup.shchmod +x nodesource_setup.sh sudo ./nodesource_setup.shsudo apt udpatesudo apt install -y nodejs...

硬件准备 主机信息 CPU：默认创建1核处理器 内存：1GB 硬盘：50GB 系统盘，使用LVM动态磁盘 IP地址： 172.31.107.15/16 安装镜像：https://releases.ubuntu.com/20.04/ubuntu-20.04.2-live-server-amd64.iso (SHA256SUMS校验值为: d1f2bf834bbe9bb43faf16f9be992a6f3935e65be0edece1dee2aa6eb1767423) 软件源为： http://cn.archive.ubuntu.com/ubuntu 创建主机 1234567891011121314151617181920# 使用管理员权限开启PHPV153003主机的powershell控制台# 创建虚机，并指定第二代且版本为5.0以及路径New-VM -Name ubuntutemplate -MemoryStartupBytes 1GB -Generation 2 -Version 5.0 -Path d:\VMs\ -Novhd# 创建硬盘文件夹mkdir...

背景现公司使用M$的TMG自建的VPN，使用PPTP协议远程连接。在使用过程中，存在连接成功之后，就无法使用已连接互联网。 方法

Windows相关 域的角色有哪几个，谈谈你的理解 12345678910111213141516林级别：Schema Master（架构主机）作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象，比如用户、计算机、打印机等，这些对象有一系列的属性，活动目录本省就是一个数据库，对象和属性之间就好像表格一样存在着对应关系，那么这些对象和属性之间的关系是有谁来定义的，就是Schema Master.Domain Naming Master（域名主机）这也是一个森林级别的角色，他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话，那么就必须要和Domain Naming Master进行联系。域级别PDC Emulator（PDC仿真主机） a.密码变更 b.提供时间服务 c.统一修改组策略 d.对Windows 2000以前的操作系统提供支持RID...

前期准备 在虚拟化环境中部署CentOS8-Stream，包含Hyper-V、Esxi、Virtualbox等； 使用mini组件部署，大约会安装378个软件包； 安装过程中添加简体中文支持、设定时区为上海、使用硬盘自动分区、关闭kdump； 设定root密码(后期关闭root的ssh访问权限)，并添加远程ssh访问管理员账户； 设定网络开机自动启动； 系统调整 安装工具 1234567891011121314# 安装更新dnf makecachednf upgrade -y# 安装系统工具dnf install -y wget curl zip unzip vim mailx mlocate telnet net-tools bash-completion tmuxdnf install -y chrony rsync iotop git screen tree open-vm-tools yum-utilsupdatedb && ldconfig# 配置默认主机名hostnamectl set-hostname vlnx000000#...

下载部署文件 下载适用于 Windows 10 版本 2004 的 Windows ADKhttps://go.microsoft.com/fwlink/?linkid=2120254 下载适用于 ADK 版本 2004 的 Windows PE 加载项https://go.microsoft.com/fwlink/?linkid=2120253 安装安装完成ADK和加载项之后，使用命令行进入 : 1C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment 执行 1copype amd64 c:\winpe_amd64_ps 该命令会自动创建目标文件夹 部署 装载原始镜像 1Dism /Mount-Image /ImageFile:"C:\WinPE_amd64_PS\media\sources\boot.wim" /Index:1...