Elastic SIEM - Instalação e Configuração do LAB (Parte I)
SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Uma ferramenta de apoio às equipes de segurança da informação em processos de auditoria, monitoramento e respostas a incidentes. Neste artigo, é abordado o uso do Elastic Stack para uso da funcionalidade de SIEM.
[ Hits: 5.965 ]
Por: Wagner Souza em 20/07/2022 | Blog: https://medium.com/@souzaw
#!/bin/bash apt-get install gnupg2 apt-transport-https curl -y wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee /etc/apt/sources.list.d/elastic-7.x.list apt-get update && apt-get install elasticsearch kibana -y systemctl daemon-reload systemctl enable elasticsearch.service # Setting up Elasticsearch cd /etc/elasticsearch/ cp elasticsearch.yml elasticsearch.yml.bkp # Replace with your server IP sed -i 's/#network.host: 192.168.0.1/network.host: 192.168.56.130/g' elasticsearch.yml sed -i 's/#http.port: 9200/http.port: 9200/g' elasticsearch.yml sed -i '71s/^/discovery.type: single-node/' elasticsearch.yml sed -i 's/discovery.type: single-node#/discovery.type: single-node/g' elasticsearch.yml systemctl restart elasticsearch # Setting up Kibana cd /etc/kibana/ cp kibana.yml kibana.yml.bkp sed -i 's/#server.port: 5601/server.port: 5601/g' kibana.yml sed -i 's/#server.host: "localhost"/server.host: "192.168.56.130"/g' kibana.yml sed -i 's/#elasticsearch.hosts: ["http://localhost:9200"]/elasticsearch.hosts: ["http://192.168.56.130:9200"]/g' kibana.yml systemctl daemon-reload systemctl enable kibana.service systemctl restart kibana.serviceh
Atualização das provas LPIC-1, 304 e Essentials
Teste de Intrusão com Metasploit
Exploração de Falhas em Servidores FTP
Montando Servidor de Internet com Ubuntu Server
Segurança em Software de Código Aberto
Snort avançado: Projetando um perímetro seguro
Como saber se houve uma invasão
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Problemas com o Lutris e o Wine no Slackware 15.0 (1)
redirecionando saida de comando touch para o AWK[AJUDA] (18)
Sistema da Coréia do Norte - Red Star OS (13)