【无标题】

Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。

Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。

Wazuh的使用场景有:

入侵检测,日志数据分析,完整性检查,漏洞检测,配置评估,应急响应云、容器安全等

安装wazuh

Virtual Machine (OVA) - Installation alternatives (wazuh.com)

官网下载安装

更改模式

【无标题】_第1张图片

 

添加代理

在cotens 下添加:

sudo WAZUH_MANAGER='192.168.1.1' WAZUH_AGENT_GROUP='default' WAZUH_AGENT_NAME='ww' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1.x86_64.rpm

开启服务:

systemctl start wazuh-agent
systemctl status wazuh-agent
systemctl enable wazuh-agen

使用Apache直接访问

案例复现

首先在centos 系统下安装httpd服务,开启服务

systemctl status httpd

在/var/ossec/etc/ossec.conf文件中添加代码


  
    apache
    /var/log/httpd/access_log
  

重新启动wazuh

systemctl restart wazuh-agent

在客户端访问

curl -XGET "http:///users/?id=SELECT+*+FROM+users";

此时进入wazuh,我们可以看到这里正在尝试注入SQL

【无标题】_第2张图片

 

你可能感兴趣的:(网络)