【无标题】

Wazuh 是一个免费的开源安全平台，统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。

Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用，从小型企业到大型企业。

Wazuh的使用场景有：

入侵检测，日志数据分析，完整性检查，漏洞检测，配置评估，应急响应云、容器安全等

安装wazuh

Virtual Machine (OVA) - Installation alternatives (wazuh.com)

官网下载安装

更改模式

 

添加代理

在cotens 下添加：

sudo WAZUH_MANAGER='192.168.1.1' WAZUH_AGENT_GROUP='default' WAZUH_AGENT_NAME='ww' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1.x86_64.rpm

开启服务：

systemctl start wazuh-agent
systemctl status wazuh-agent
systemctl enable wazuh-agen

使用Apache直接访问

案例复现

首先在centos 系统下安装httpd服务，开启服务

systemctl status httpd

在/var/ossec/etc/ossec.conf文件中添加代码

  
    apache
    /var/log/httpd/access_log
  

重新启动wazuh

systemctl restart wazuh-agent

在客户端访问

curl -XGET "http:///users/?id=SELECT+*+FROM+users";

此时进入wazuh，我们可以看到这里正在尝试注入SQL