- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Datenschutz
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Datenschutz
Ubuntu: Sicheren Server einrichten
Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier: https://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html Ladet dazu das aktuelle 22.04 LTS Image herunter unter https://ubuntu.com/download/server Hinweis: Die Ubuntu LTS Server Editionen sind Long Time Versionen, diese erhalten 10 Jahre lang updates. Erstellt eine VM…
Weiterlesen
Wazuh: Zeiten in den Alerts / Logs falsch
Wenn die Zeiten falsch sind in den Alerts bzw. Logs bitte kontrollieren sie bitte, ob in den Einstellungen (Wazuh UI / Management / Stack Management / Saved Objects / wazuh-alerts-* bzw. wazuh-archives-* öffnen / @timestamp = Date Danach den Wazuh Manager neu starten.
Wazuh Design anpassen
Das Design von Wazuh kann angepasst werden. Erstellt die folgenden Bilder: Wazuh Icon im Menü: logo.svg (128 x 128 px) Wazuh Schriftzug oben: logo-text.svg (160 x 48px) Wazuh Report Logo: logo-report.jpg (520 x 120px) Ladet diese Bilder nach /usr/share/wazuh-dashboard/plugins/wazuh/public/assets (beispielsweise mit WinSCP). Passt die Rechte an: Passt noch den Ownership an: Wenn ihr noch den…
Weiterlesen
Sicherheitssoftware / Securitysoftware
Videos zu einigen der Produkte findet ihr in meinem YouTube Kanal / You can find some Videos of this Products in my YouTube Channel. SIEM: Analyse: SIRP: Incident Response / Haunting: Playbooks: Sandbox: Automation: Protection: Honeypott: Firewall: IPS/IDS: Pentesting: Virendownload zur Analyse / VIrussample for Analysis: Passwort Tresor: Monitoring:
Was ist … Wazuh
In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet Montoring, Detection, Reporting, Auditing, Compliancecheck, Cloudüberwachung und mehr. Machen sie sich selber ein Bild …
Was ist … ein SIEM
In der „Was ist …“ Reihe erkläre ich Begriffe und Produkte, welche im IT Sicherheitsumfeld verwendet werden.Was ein „SIEM“ ist, erkläre ich in dem folgenden Video:
Automatisierung im SOC mit Shuffle
Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen
Security Operation Center in Aktion
Erleben Sie in diesem Video, wie verschiedene Open Source Produkte zusammenarbeiten und ein hohes Maß an Sicherheit bieten, in dem Vorgänge automatisch erfasst werden und mit bekannten Datenbanken abgeglichen werden und bei Gefahr automatisch Meldungen erstellt werden.
WAZUH installieren und einrichten
Wazuh ist ein SIEM (Security Incident and Event Management) System. Seine Aufgabe ist es, Daten zu erfassen, sammeln, achivieren und Zusammenhänge zu erkennen. Wazuh ist ein Open Source System, welches auf OSSEC basiert. In diesem Video zeige ich euch, wie Wazuh auf Ubuntu 20.04 installiert (hier finde ihr das Video, in dem wir das System…
Weiterlesen
IT Sicherheit
Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen