Partnerem odcinka jest platforma do nauki języka angielskiego CAMBLY. Z okazji Black Friday 60% rabatu na plan roczny! Łapcie bezpośredni link do promocji ▶cambly.biz/60informatyka
Witam o ile byłoby to możliwe to z chęcią obejrzałbym w jaki sposób stworzyć klaster składający się z powiedzmy 3 serwerów Wazuh równoważący obciążenie.
#12:25 fajny materiał, wysoki poziom wiedzy tak mi się wydaje ale autor zalicza dziecinne wpadki. 25 lat mam do czynienia z linuxem i bezpieczeństwem sieci i NIE ZGADZAM SIĘ z opinią autora aby CLIENT TELNET przeszkadzał i osłabiał bezpieczeństwo. Ba są przypadki kiedy jest konieczny bo np dostęp do zarządzania danym urządzeniem jest tylko z poziomu telnet'a. Dam możliwość autorowi wypowiedzenia się i przyznania się do błędu ew proszę o argumenty poparte konkretnymi faktami według których client telnet zainstalowany w systemie osłabia jego bezpieczeństwo. Pozdrawiam.
@@Pasjainformatyki Nie. Chodziło mi czy ma tą samą funkcjonalności co splunk. Czyli zbieranie i przeszukiwanie logów. To co zdążyłem sprawdzić wynika, że tak. I podejrzewam, że jest oparte o ELK (Elasticsearch (deep search and data analytics), Logstash (centralized logging, log enrichment and parsing) and Kibana (powerful and beautiful data visualizations). Więc było by to świetna informacja. Splunk zarąbisty ale drogi. Narzędzia typu SIEM niezbędne w dzisiejszych czasach.
@@kristomen Możliwości ma pewnie podobne, bo też jest wykorzystywany jako SIEM. Zreszta Damian w odcinku mówi, że służy do zbierania i analizowania logów. Ciekawi mnie, w jakim stopniu wykorzystuje Elastika, bo DS zainstalował tylko Wazuha. Jak się bawiłem Wazuhem, to oprócz Wazuha instalowałem cały stuck (Elastick, Kibana, Filebeat). Ponoć Kibana ma większe możliwosci, jeśli chodzi o wizualizację danych. Tak czy owak odcinek zajebiaszczy i się nie mogę doczekać następnych z tej serii. :)
Ciekawa dyskusja Panowie :) Natomiast, faktem jest, że Wazuh czerpie z logów aż miło. BTW muszę ogarnąć sobie całego stucka, o którym mówi @nieraz04 i zobaczyć jakie ma możliwości.
@@Pasjainformatyki ELK packaged by Bitnami gotowa maszynka wirtualna. W WAZUH słabo chyba działa szukanie tekstów w logach. W splunk wpisałeś tekst treści z loga i od razu wyświetlał wyniki. WAZUH szukanie tekstowe nie działa tak jak wszędzie. Wybrać należało pole(field) wtedy filtrowało. Także poległem z spięcie pfSense z pomocą syslog. Odblokowałem port w WAZUH UDP 514 z godnie z dokumentacją i zero legów z pfsense. Użyłem gotowej Maszyny wirtualnej z WAZUH (ova)/
Tło można ustawić w aplikacji Windows Terminal (trzeba ją dodatkowo zainstalować). Tutaj masz przykładowe konfigi: learn.microsoft.com/en-us/windows/terminal/customize-settings/profile-appearance. Pozdrawiam, DS.
Takie błędy na siłę. Logowanie jako root? Jakbym miał za każdym zalogowaniem robić su, to bym osiwiał. 6 prób zamiast 4? Serio? Jak na wirtualkach stosuje hasła alfanumeryczne 24-znakowe, to rozumiem, że te 2 dodatkowe próby są zagrożeniem 🤣🤣
Niestety to co się dzieje jest efektem nieudolności pisu. Pis za dużo mówił w tvp prawdy trzeba było to wtedy przekierować na republikę po paru programach a sukcesem pralformy jest to że oni robią a praktycznie o niczym nie wiemy a jak już coś wypłynie to i tak z niczego się nie tłumaczą a jestety połowa narodu chce mieć spokój i za tem spokój oddali Polskę niemcom i ruskowi
Partnerem odcinka jest platforma do nauki języka angielskiego CAMBLY. Z okazji Black Friday 60% rabatu na plan roczny!
Łapcie bezpośredni link do promocji ▶cambly.biz/60informatyka
Świetny materiał. Tak trzymać! Pozdrawiam i czekam na kolejne odcinki o Wazuhu.
Ciekawe rozwiązanie. Zastosuję je w moim home labie :) Dzięki!
Mam wazuha w swojej sieci już dłuższy czas i bardzo polecam! Proszę o więcej materiałów.
Dzień Dobry , materiał super. Będzie rozwinięcie tematu ?
Fajny material 😊
Dobry materiał. Będzie jeszcze coś o Wazuh??
Witam. Czy będzie druga część albo może kilka kolejnych?
Gdzie te kolejne odcinki ? :)
😊👍
Witam o ile byłoby to możliwe to z chęcią obejrzałbym w jaki sposób stworzyć klaster składający się z powiedzmy 3 serwerów Wazuh równoważący obciążenie.
Hej! Czy jest szansa na 2 odcinek w niedalekiej przyszłości?
W przyszłości na pewno, ale kiedy dokładnie nie jestem w stanie określić. Pozdrawiam, DS!
💪
#12:25 fajny materiał, wysoki poziom wiedzy tak mi się wydaje ale autor zalicza dziecinne wpadki. 25 lat mam do czynienia z linuxem i bezpieczeństwem sieci i NIE ZGADZAM SIĘ z opinią autora aby CLIENT TELNET przeszkadzał i osłabiał bezpieczeństwo. Ba są przypadki kiedy jest konieczny bo np dostęp do zarządzania danym urządzeniem jest tylko z poziomu telnet'a. Dam możliwość autorowi wypowiedzenia się i przyznania się do błędu ew proszę o argumenty poparte konkretnymi faktami według których client telnet zainstalowany w systemie osłabia jego bezpieczeństwo.
Pozdrawiam.
Wazuh czasem nie ma modułu SIEM jak Splunk?
Jeśli pytasz o to czy do Wazuha można podpiąć Splunk to tak, można. Pozdrawiam, DS.
@@Pasjainformatyki Nie. Chodziło mi czy ma tą samą funkcjonalności co splunk. Czyli zbieranie i przeszukiwanie logów. To co zdążyłem sprawdzić wynika, że tak. I podejrzewam, że jest oparte o ELK (Elasticsearch (deep search and data analytics), Logstash (centralized logging, log enrichment and parsing) and Kibana (powerful and beautiful data visualizations). Więc było by to świetna informacja.
Splunk zarąbisty ale drogi. Narzędzia typu SIEM niezbędne w dzisiejszych czasach.
@@kristomen Możliwości ma pewnie podobne, bo też jest wykorzystywany jako SIEM. Zreszta Damian w odcinku mówi, że służy do zbierania i analizowania logów. Ciekawi mnie, w jakim stopniu wykorzystuje Elastika, bo DS zainstalował tylko Wazuha. Jak się bawiłem Wazuhem, to oprócz Wazuha instalowałem cały stuck (Elastick, Kibana, Filebeat). Ponoć Kibana ma większe możliwosci, jeśli chodzi o wizualizację danych.
Tak czy owak odcinek zajebiaszczy i się nie mogę doczekać następnych z tej serii. :)
Ciekawa dyskusja Panowie :) Natomiast, faktem jest, że Wazuh czerpie z logów aż miło. BTW muszę ogarnąć sobie całego stucka, o którym mówi @nieraz04 i zobaczyć jakie ma możliwości.
@@Pasjainformatyki ELK packaged by Bitnami gotowa maszynka wirtualna. W WAZUH słabo chyba działa szukanie tekstów w logach. W splunk wpisałeś tekst treści z loga i od razu wyświetlał wyniki. WAZUH szukanie tekstowe nie działa tak jak wszędzie. Wybrać należało pole(field) wtedy filtrowało.
Także poległem z spięcie pfSense z pomocą syslog. Odblokowałem port w WAZUH UDP 514 z godnie z dokumentacją i zero legów z pfsense.
Użyłem gotowej Maszyny wirtualnej z WAZUH (ova)/
Gdzie mogę pobrać takie tło terminala ?
Tło można ustawić w aplikacji Windows Terminal (trzeba ją dodatkowo zainstalować). Tutaj masz przykładowe konfigi: learn.microsoft.com/en-us/windows/terminal/customize-settings/profile-appearance. Pozdrawiam, DS.
@@Pasjainformatyki tylko ja chciałem to z waszym logiem
@@bogus1666 bogus nie przeginaj 😊
Nasze logo znajdziesz w necie 😉
Takie błędy na siłę. Logowanie jako root? Jakbym miał za każdym zalogowaniem robić su, to bym osiwiał. 6 prób zamiast 4? Serio? Jak na wirtualkach stosuje hasła alfanumeryczne 24-znakowe, to rozumiem, że te 2 dodatkowe próby są zagrożeniem 🤣🤣
no i?
Niestety to co się dzieje jest efektem nieudolności pisu. Pis za dużo mówił w tvp prawdy trzeba było to wtedy przekierować na republikę po paru programach a sukcesem pralformy jest to że oni robią a praktycznie o niczym nie wiemy a jak już coś wypłynie to i tak z niczego się nie tłumaczą a jestety połowa narodu chce mieć spokój i za tem spokój oddali Polskę niemcom i ruskowi