自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(15)
  • 收藏
  • 关注

原创 wazuh4.7利用python脚本发送告警信息到飞书机器人

最近在安装wazuh服务器,但是系统自带的集成第三方告警一直尝试无法使用,最后只能自己编写脚本实现实时告警功能。三、可根据脚本进行修改,过滤匹配其他告警信息,以下是模拟攻击,触发告警,告警展示。一、编写python脚本,匹配level 12以上的告警级别,发送到飞书机器人。二、将编写好的脚本执行以下命令,放到后台执行。

2023-12-14 15:30:03 246 1

原创 windows远程AD域服务器bat脚本

当打开运行输入mstsc远程连接域服务器,出现了“由于没有远程桌面授权服务器可以提供许可证,远程会话连接已断开,请跟服务器管理员联系。”此时可以写个bat脚本解决这个问题。新建文本文件,写入如下内容,192.168.1.1代表需要远程的服务器IP,写好后另存为.bat脚本start mstsc /admin /v:192.168.1.1...

2021-09-26 22:38:33 1366

原创 docker快速搭建smokeping

1、部署docker环境curl -fsSL get.docker.com -o get-docker.shCHANNEL=stable sh get-docker.sh --mirror Aliyun2、启动dockersystemctl start docker3、拉取镜像docker pull linuxserver/smokeping4、创建目录mkdir -p /data/smokeping/config5、进入目录cd /data/smokeping/mkdir data

2021-07-02 15:06:20 1530 1

原创 华三S5560核心交换机网段隔离应用

创建VLAN接口并进入VLAN接口视图interface Vlan-interface10ip address 192.168.10.1 255.255.252.0packet-filter 3000 inbound创建acl规则acl number 3000rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.10.0 0.0.0.255rule 5 deny ip source 192.168.10.0

2021-06-15 16:44:53 1044

原创 wazuh应用之主机安装agent及触发告警邮件

server端:#/var/ossec/bin/manage_agentagent端:安装Wazuh agent添加Wazuh存储库:#rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH#cat > /etc/yum.repos.d/wazuh.repo <<\EOF[wazuh_repo]gpgcheck=1gpgkey=https://packages.wazuh.com/key/GPG-KEY-W

2020-12-10 22:01:33 1036 3

原创 主机入侵检测系统wazuh3.13单机部署

Wazuh涉及两个主要组件的安装:Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上:Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh

2020-12-10 21:22:33 1041

原创 linux安装docker环境

##安装dockercurl -fsSL get.docker.com -o get-docker.shCHANNEL=stable sh get-docker.sh --mirror Aliyun##启动dockersystemctl start docker##开机启动systemctl enable docker

2020-11-02 11:19:06 107

原创 docker服务启动命令

##一次性启动docker所有服务命令docker restart $(docker ps -a -q)

2020-10-30 17:01:37 488

原创 centos7.x搭建jumpserver

准备Python环境和Python虚拟环境安装依赖包yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git编译安装wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xztar xvf Python-3.6.1.tar.xz && cd Python-3.6.1./configure

2020-10-30 16:46:59 254

原创 腾讯蓝鲸CMDB部署教程

###下载安装包###获取机器的 MAC 地址后,下载证书文件###基础环境设置wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repoyum clean allyum makecacheyum -y install vim lrzsz ntp wget curl git bash-completion bash-completion-extras gcc make lsof pc

2020-08-12 11:37:12 3047

原创 centos7.x搭建http局域网yum源

##先创建一个目录,作为存在rpm包的目录##挂载ISO镜像到/mnt/目录,拷贝ISO镜像文件中的rpm包到/data/yumdata/##创建repository系统默认没有createrepo命令,使用yum安装如果rpm包有增加,需要执行createrepo --update /data/yumdata/##安装nginx,提供http服务安装扩展源yum install epel-release##安装nginx服务yum install nginx##配置nginx

2020-08-06 14:01:45 550

原创 网络入侵检测系统zeek单机部署

#创建data目录,以下操作都在data目录进行mkdir /data#安装libmaxminddb插件yum -y install install autoconf automake libtool gitgit clone --recursive https://github.com/maxmind/libmaxminddbcd libmaxminddb./bootstrap./configuremakemake checkmake installldconfig#安装zeek

2020-07-29 15:23:47 1841

原创 python安装requests模块报错

##安装模块[root@Zabbix alertscripts]#yum install python-pip[root@Zabbix alertscripts]# pip install requests###查看所有安装模块[root@Zabbix alertscripts]# pip listYou are using pip version 7.1.0, however version 20.1.1 is available.You should consider upgrading v

2020-07-29 15:09:40 617

原创 H3C网络流量镜像配置

可再路由器或者交换机上创建镜像组路由器:##创建镜像组[ROUTER-MSR5620]mirroring-group 1 local##找任意一个空闲口,连接三层交换机,加入镜像组interface GigabitEthernet2/0/2mirroring-group 1 mirroring-port both##将连接服务器网卡的端口改为路由模式,再加入镜像组interface GigabitEthernet2/5/6 连接服务器端口port link-mode route

2020-07-18 15:15:51 6297

原创 H3C交换机端口链路聚合

华三二层交换机(S5110)作主备链路接到三层交换机(S5560)的配置过程三层交换机(S5560)1、先创建汇聚端口,更改端口类型,允许所以VLAN通过[S5560-Center]interface Bridge-Aggregation 10 //创建汇聚端口10,并进入汇聚端口10[S5560-Center-Bridge-Aggregation10]port link-type trunk //把端口类型改为trunk[S5560-Center-Bridge-Aggregatio

2020-06-15 21:35:18 9441

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除