- 博客(15)
- 收藏
- 关注
RSS订阅原创 wazuh4.7利用python脚本发送告警信息到飞书机器人
最近在安装wazuh服务器,但是系统自带的集成第三方告警一直尝试无法使用,最后只能自己编写脚本实现实时告警功能。三、可根据脚本进行修改,过滤匹配其他告警信息,以下是模拟攻击,触发告警,告警展示。一、编写python脚本,匹配level 12以上的告警级别,发送到飞书机器人。二、将编写好的脚本执行以下命令,放到后台执行。
2023-12-14 15:30:03
248
1
原创 windows远程AD域服务器bat脚本
当打开运行输入mstsc远程连接域服务器,出现了“由于没有远程桌面授权服务器可以提供许可证,远程会话连接已断开,请跟服务器管理员联系。”此时可以写个bat脚本解决这个问题。新建文本文件,写入如下内容,192.168.1.1代表需要远程的服务器IP,写好后另存为.bat脚本start mstsc /admin /v:192.168.1.1...
2021-09-26 22:38:33
1369
原创 docker快速搭建smokeping
1、部署docker环境curl -fsSL get.docker.com -o get-docker.shCHANNEL=stable sh get-docker.sh --mirror Aliyun2、启动dockersystemctl start docker3、拉取镜像docker pull linuxserver/smokeping4、创建目录mkdir -p /data/smokeping/config5、进入目录cd /data/smokeping/mkdir data
2021-07-02 15:06:20
1531
1
原创 华三S5560核心交换机网段隔离应用
创建VLAN接口并进入VLAN接口视图interface Vlan-interface10ip address 192.168.10.1 255.255.252.0packet-filter 3000 inbound创建acl规则acl number 3000rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.10.0 0.0.0.255rule 5 deny ip source 192.168.10.0
2021-06-15 16:44:53
1047
原创 wazuh应用之主机安装agent及触发告警邮件
server端:#/var/ossec/bin/manage_agentagent端:安装Wazuh agent添加Wazuh存储库:#rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH#cat > /etc/yum.repos.d/wazuh.repo <<\EOF[wazuh_repo]gpgcheck=1gpgkey=https://packages.wazuh.com/key/GPG-KEY-W
2020-12-10 22:01:33
1039
3
原创 主机入侵检测系统wazuh3.13单机部署
Wazuh涉及两个主要组件的安装:Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上:Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh
2020-12-10 21:22:33
1043
原创 linux安装docker环境
##安装dockercurl -fsSL get.docker.com -o get-docker.shCHANNEL=stable sh get-docker.sh --mirror Aliyun##启动dockersystemctl start docker##开机启动systemctl enable docker
2020-11-02 11:19:06
108
原创 centos7.x搭建jumpserver
准备Python环境和Python虚拟环境安装依赖包yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git编译安装wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xztar xvf Python-3.6.1.tar.xz && cd Python-3.6.1./configure
2020-10-30 16:46:59
256
原创 腾讯蓝鲸CMDB部署教程
###下载安装包###获取机器的 MAC 地址后,下载证书文件###基础环境设置wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repoyum clean allyum makecacheyum -y install vim lrzsz ntp wget curl git bash-completion bash-completion-extras gcc make lsof pc
2020-08-12 11:37:12
3047
原创 centos7.x搭建http局域网yum源
##先创建一个目录,作为存在rpm包的目录##挂载ISO镜像到/mnt/目录,拷贝ISO镜像文件中的rpm包到/data/yumdata/##创建repository系统默认没有createrepo命令,使用yum安装如果rpm包有增加,需要执行createrepo --update /data/yumdata/##安装nginx,提供http服务安装扩展源yum install epel-release##安装nginx服务yum install nginx##配置nginx
2020-08-06 14:01:45
551
原创 网络入侵检测系统zeek单机部署
#创建data目录,以下操作都在data目录进行mkdir /data#安装libmaxminddb插件yum -y install install autoconf automake libtool gitgit clone --recursive https://github.com/maxmind/libmaxminddbcd libmaxminddb./bootstrap./configuremakemake checkmake installldconfig#安装zeek
2020-07-29 15:23:47
1842
原创 python安装requests模块报错
##安装模块[root@Zabbix alertscripts]#yum install python-pip[root@Zabbix alertscripts]# pip install requests###查看所有安装模块[root@Zabbix alertscripts]# pip listYou are using pip version 7.1.0, however version 20.1.1 is available.You should consider upgrading v
2020-07-29 15:09:40
618
原创 H3C网络流量镜像配置
可再路由器或者交换机上创建镜像组路由器:##创建镜像组[ROUTER-MSR5620]mirroring-group 1 local##找任意一个空闲口,连接三层交换机,加入镜像组interface GigabitEthernet2/0/2mirroring-group 1 mirroring-port both##将连接服务器网卡的端口改为路由模式,再加入镜像组interface GigabitEthernet2/5/6 连接服务器端口port link-mode route
2020-07-18 15:15:51
6310
原创 H3C交换机端口链路聚合
华三二层交换机(S5110)作主备链路接到三层交换机(S5560)的配置过程三层交换机(S5560)1、先创建汇聚端口,更改端口类型,允许所以VLAN通过[S5560-Center]interface Bridge-Aggregation 10 //创建汇聚端口10,并进入汇聚端口10[S5560-Center-Bridge-Aggregation10]port link-type trunk //把端口类型改为trunk[S5560-Center-Bridge-Aggregatio
2020-06-15 21:35:18
9450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人