目录
一:初体验
当我们使用本地的cmd通过ssh一直连接wazuh的时候便会出现十级报错,此次在后台可以明显的看到有爆破的提示扫描,通过分析其具体的数据包以及对应的规则理解到wuzuh在外来访问的时候,会触发到解码器,其作用是用来抓取关键信息,其中核心便是正则表达式进行正则匹配,当数据来了之后,wazuh程序会分析我们的日志,把这些日志信息发到相对应的解码器去,通过解码器去进行解码,解码完后,再发送到相应的规则,然后把解码完的数据通过规则,再次进行匹配,最终展示到仪表盘的Modules里的Security events里
通过本地cmd连接ssh wazuh-user@192.168.40.139 -p 22
一直输错密码,此次在后台可以明显的看到有爆破的提示扫描
二:例子
来到nginx目录下/var/www/html创建index.php并写入案例
前端页面
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
