CENTOS 7 踢用户_CentOS云主机安装Qradar SIEM 7.4

最新推荐文章于 2022-09-01 11:06:32 发布
最新推荐文章于 2022-09-01 11:06:32 发布
阅读量347 收藏 1
点赞数
文章标签: CENTOS 7 踢用户 centos 8 的图形操作界面在哪 centos dangqianshiyongdewangka centos gedit 字体大小 centos sftp 多用户 centos sokit

点击上方蓝字,关注米迦勒兵团,关注安全、技术与生活

总结写在最前面:QRadar SIEM的安装介质ISO文件,包含底层操作系统定制的Redhat和Qradar软件模块,所以之前写的图文安装教程是最简单的安装方式,是直接从ISO引导启动安装,完全一键式简易安装。而云主机通常已经给定了底层系统,本次接触的云厂商的是CentOS,其他几家也类似。安装稍微需要有点折腾,但整体难度不大,主要是两点:第一,除系统盘外增加一块未分区的数据盘,通过借鉴AWS安装脚本进行适配qradar系统的分区操作;第二,补全与Qradar定制Redhat系统相差的rpm包,而这些包都在iso目录里面有。之前有高手同事在国产麒麟linux上也帮助客户成功安装了qradar并且运行良好,我也是借鉴了他的思路,这次也是借帮助某客户云环境的测试机会,实践了一下国内某云厂商主机的安装。

一、确认云主机信息

  1. ssh root登录:ssh root@IP

  2. 查看cpu,8核:grep "model name" /proc/cpuinfo | cut -f2 -d:

    0c5d665431c2527bcedbe1cc4ddeeaf3.png

  3. 查看内存,32G:free

    f31066e885e0d66ab7a80521db74fd3b.png

  4. 查看系统版本:cat /etc/redhat-release

    d7dab19c12affd57d4ff73afb3485dbe.png

  5. 查看硬盘,一块128G和一块536G:fdisk -l

    6448af3da30e40b447862faa46b26e32.png

  6. 磁盘使用情况:df -h

    7b05fa1fb4bd68da3236fd6059d1792c.png

二、改造系统重新分区

  1.  从Fix Central(www.ibm.com/support/fixcentral/) 下载AWS QRadar Install Helper script 脚本:

    3f7fe5db7da66e6120d74e5a34808cce.png

  2. 上传脚本到云主机:scp aws_qradar_prep.shroot@IP:

  3.       ssh root登录:ssh -p 端口 root@IP

  4.  更新dracut:sudo yum update -y dracut

  5. 执行脚本:sudo chmod 777 aws_qradar_prep.sh

  6. sudo ./aws_qradar_prep.sh -i

    644fc3dc76888e2fa9011efb6a3187d8.png

  7. 遇到报错,先删除vdb磁盘分区:fdisk /dev/vdb ,选d删除,选w写入并推出

  8. 重新步骤6

    9e01a1b68f321b8940b80e68522827c7.png

  9.      上面步骤在几次测试中,有重启后ssh服务起不来的问题。具体看脚本语句,是运行了磁盘分区设置和系统设置两个功能,仅运行磁盘分区,对象是数据盘,完成分区后ssh服务重启正常,但是系统重启后,ssh启动依然报错。找不到问题后,重建云主机,有遇到卡在数据盘分区这一步的,中断删除分区重启,两次后运行成功,ssh正常。对遇到的问题有点想不到头绪,有高手知晓望解答一二。

  10. 分区后重启结果:df -h

    288d8aa80a1ea14fec237284ecf1c1a9.png

  11. 磁盘情况:fdisk -l

c584574d30389b47502fa258f2e8e9b8.png

三、安装Qradar基础系统

  • 从Fix Central(www.ibm.com/support/fixcentral/) 下载Qradar安装镜像

  • 上传Qradar7.4 ISO镜像:scp qradar74.iso root@IP:

  • 挂载镜像:sudo mount -o loopqradar.iso /media/cdrom

  • 复制网络配置:sudo cp /etc/sysconfig/network /root;sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root

  • 开始安装:sudo /media/cdrom/setup

  • 进入安装程序,接受条款,确认安装后,会进行磁盘分区大小检测,通过;检测系统版本发现是centos报错,因为要求是用redhat

    ab529eb4fc291fbf4370352e14000d1a.png

  • 切换目录:cd /media/cdrom/Package

  • 强制安装镜像自带系统rpm包:rpm -Uvh *.rpm --nodeps --force

  • 完成上述目录下全部rpm安装后,查看系统版本显示为redhat:cat /etc/redhat-release

    e3b2df23324c1b8f61537660f98dbfe9.png

  • 再次运行qradar安装程序,提示需要重启:sudo /media/cdrom/setup

    37192ea9e1e2fbe851c1128d95361231.png

  • 重启后,ssh登录,重复上述步骤挂载镜像,启动qradar安装程序,顺利开始安装

  • 完成基础安装后,进入产品模块安装界面

四、安装Qradar的模块配置

这部分可以参考之前QRadar SIEM的文章软件模块安装部分,完全一样,熟悉的味道。放文章链接:

QRadar SIEM安装图文教程

7f4c08036f3f3657ab09fdcf13be939f.png

b07bd2c63f106dc0d8e1f74b65e8d1d2.png

  1. 显示安装完成后,推出安装镜像:umount /media/cdrom/

  2.  把之前备份的网卡信息,恢复回去:cp /root/network /etc/sysconfig;cp /root/ifcfg-eth0 /etc/sysconfig/network-scripts

  3. 云服务设置里开通443端口的访问,就可以访问web页面了

    df8191cbc0f10dc11fd703ec1f8da58f.png

长按二维码,关注“米迦勒兵团”,关注安全、技术与生活。

8def1d9f97318e0c13fe852ea63087a3.png

原创文章推荐:

从补税1万7到退税1千5,个税申报要注意的8点

万豪酒店再一次数据泄露,涉及520万会员,心碎?!

听闻思科大裁员,你知道劳动者该有的权益吗?

提升银行卡密码安全,仅需一招!2020最新信息安全规范资源包分享下一个安全时代的新范例-RSA2020演讲片子学习分享个人CISSP之路

关注微信公众号“米迦勒兵团”回复关键字获取2020最新信息安全规范资源包、RSA2020演讲片子合集、CISSP认证学习资料合集等;

 

点击右下方 在看 ,或转发 朋友圈, 让更多人看到吧!

weixin_39549852
关注
qradar_使用QRadar为云和虚拟化环境构建安全智能
cusi77914的博客
06-20 985
通过安全智能获得对云的更好可见性 与过去相比,今天的组织面临的攻击数量和种类更多。 这些攻击变得越来越协调一致,并且针对关键的组织资产,包括客户数据库,知识产权,甚至是由信息系统驱动的物理资产。 随着组织将工作负载转移到云和虚拟数据中心等平台上,出于审计目的以及有效应对组织的虚拟化基础架构面临的威胁,跟踪活动的需求也在增加。 安全管理员通常会担心其云和虚拟环境中的所有“审核”和合规性,...
Centos 7.4_64位系统安装指南
BaoBaoYuan
05-04 1370
小土豆Linux学习之路随笔
IBM QRadar SIEM 社区版安装
06-27 1505
1、OVA文件下载 访问下载地址:https://developer.ibm.com/qradar/ce/,注册账号,然后下载ova文件。 2、使用VMware打开ova文件,导入虚拟机 3、开启虚拟机,设置root账号密码,在root目录下有setup安装程序,直接运维./setup 4、自动化安装,最后一步,设置admin密码 5、访问web控...
centos 7.6安装java_安装 QRadar Community Edition
weixin_39921131的博客
11-24 433
其实,Qradar在2017年发布有一个免费的版本,QRadar Community Edition,最近看到很多国内客户都在申请商业版本的试用,我把这CE版本的安装教程整理了一下。CE版本和标准版本功能区别在哪里呢?我们可以看这里,还是很强大哦!访问这个网站https://developer.ibm.com/qradar/ce/ 可以下载。这里同样给出了下载CentOS的地址。点开Va...
Q - Radar Installation 【区间选点】
lzs_lazy
03-17 251
Q - Radar Installation POJ - 1328  Assume the coasting is an infinite straight line. Land is in one side of coasting, sea in the other. Each small island is a point locating in the sea side. And any
qradar_观看QRadar漏洞管理器的运行情况
cuyi7076的博客
07-08 207
存档日期:2019年5月13日 | 首次发布:2014年4月28日 Jose Bravo讲解了一些实际场景,以管理漏洞修复活动并确定其优先级。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/developerworks/security/libra...
Centos7.4.1708版本最小化安装镜像ISO附带Centos7.4.1708磁力
最新发布
04-11
`CentOS-7-x86_64-Minimal-1708.iso` 就是这样的一个文件,用于在计算机上安装CentOS 7.4.1708的最小化版本。你可以使用虚拟机软件(如VirtualBox或VMware)或者通过物理机器上的光驱、USB驱动器来加载该ISO文件进行...
CentOS-7.4-x86_64-DVD-1708 ISO镜像-Linux工具类资源百度网盘下载路径.txt
02-21
CentOS-7.4-x86_64-DVD-1708 ISO镜像-Linux工具类资源 可以在虚拟机上安装Centos7.4系统,学习linux,附件为百度云链接
如何在CentOS安装PHP7.4的方法步骤
10-15
CentOS系统中安装PHP7.4的详细步骤如下: 首先,确保你的系统是最新的,你可以通过运行以下命令来更新你的CentOS 8/RHEL 8系统: ```bash sudo dnf update ``` 接下来,我们需要添加两个重要的软件仓库:EPEL...
qradar:IBM QRadar和QRadar Community Edition的非官方第三方脚本,剧本和内容
01-31
qradar:IBM QRadar和QRadar Community Edition的非官方第三方脚本,剧本和内容
qradar_使用IBM Security QRadar Vulnerability Manager检测安全风险
cuyi7076的博客
07-08 1398
QRadar的经济利益 在此报告中,Ponemon研究所汇总了25次客户访谈中的发现,这些发现凸显了QRadar的真正价值。 下载报告以发现: 为什么受访客户转而使用IBM Security QRadar QRadar的外推ROI和TCO 全面实施QRadar可节省大量时间 下载“ IBM QRadar安全情报:感知捕获研究” 。 IBM®Security...
SSD报告 - QRadar远程命令执行
xiaoi123的博客
08-08 844
SSD报告 - QRadar远程命令执行 漏洞摘要 QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验证的访问更改为经过身份验证的访问,更改为运行命令,最后以root权限运行这些命令。 供应商响应 “您于1月25日向IBM报告了此漏洞,我们于4月27日通知您漏洞已修复。以下是我们公告的链接以及向您报告的独立...
qradar_IBM的QRadar集成
cuyi7076的博客
07-04 1504
成绩单 防御恶意软件 本白皮书分析了恶意软件编写者近年来采用的不断变化的策略,解释了攻击期间发生的典型事件序列,并描述了集成防御如何帮助使企业免受这些高级持续威胁的侵害。 下载“ 防御恶意软件:一种应对当今最大的IT风险的整体方法 。” 在此白板粉笔演讲中,Jose Bravo将介绍QRadar系列产品与其他IBM Security产品之间的集成,包...
qradar_在六分钟内学习QRadar API
cuyi7076的博客
07-07 1090
获得有关IBM安全情报和大数据的最新信息。 使用IBM解决方案来发现有关现代高级数据威胁的可行见解。 阅读此白皮书并了解以下内容: 了解和识别高级威胁 使用IBM QRadar Security Intelligence扩展可见性 InfoSphere®BigInsights™的安全智能 下载“ 通过大数据解决方案扩展安全智能 ”。 在此演示...
IBM安全产品--QRadar
12-26 2409
IBM安全产品--QRadar QRadar的主要威胁情报来源 X-Force:https://exchange.xforce.ibmcloud.com/   QRadar演示:     posted @ 2018-12-26 14:31 Bypass 阅读(...) 评论(...) 编辑 收藏...
QRadar】自定义解析规则
qq_45744182的博客
09-01 765
快速使用QRadar平台治理日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值