Elastic SIEM - Instalação e Configuração do LAB (Parte I)
SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Uma ferramenta de apoio às equipes de segurança da informação em processos de auditoria, monitoramento e respostas a incidentes. Neste artigo, é abordado o uso do Elastic Stack para uso da funcionalidade de SIEM.
[ Hits: 6.596 ]
Por: Wagner Souza em 20/07/2022 | Blog: https://medium.com/@souzaw
#!/bin/bash apt-get install gnupg2 apt-transport-https curl -y wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee /etc/apt/sources.list.d/elastic-7.x.list apt-get update && apt-get install elasticsearch kibana -y systemctl daemon-reload systemctl enable elasticsearch.service # Setting up Elasticsearch cd /etc/elasticsearch/ cp elasticsearch.yml elasticsearch.yml.bkp # Replace with your server IP sed -i 's/#network.host: 192.168.0.1/network.host: 192.168.56.130/g' elasticsearch.yml sed -i 's/#http.port: 9200/http.port: 9200/g' elasticsearch.yml sed -i '71s/^/discovery.type: single-node/' elasticsearch.yml sed -i 's/discovery.type: single-node#/discovery.type: single-node/g' elasticsearch.yml systemctl restart elasticsearch # Setting up Kibana cd /etc/kibana/ cp kibana.yml kibana.yml.bkp sed -i 's/#server.port: 5601/server.port: 5601/g' kibana.yml sed -i 's/#server.host: "localhost"/server.host: "192.168.56.130"/g' kibana.yml sed -i 's/#elasticsearch.hosts: ["http://localhost:9200"]/elasticsearch.hosts: ["http://192.168.56.130:9200"]/g' kibana.yml systemctl daemon-reload systemctl enable kibana.service systemctl restart kibana.serviceh
Teste de Intrusão com Metasploit
Shell Script nosso de cada dia - Episódio 3
Exploração de Falhas em Servidores FTP
Resetando senha de usuário root em sistemas Debian e Red Hat
Atualização das provas LPIC-1, 304 e Essentials
Recon and Scan with Metasploit
Jogando pesado na segurança de seu SSH
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta