Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Tatuator handpoke

Plaja de nudisti in Grecia?

Mufa microusb a telefonului mobil...

"Ciudatenii" control pasa...
 Impamantare

Apple maps pe Windows 10

Sfarsitul woke-ismului si al core...

Probleme fibra (internet ) rooter...
 Renovare completa + pompa de cald...

Libre Office nu vad liniile

Modalitați amuzante și ...

O disparitie de ani buni, Acces D...
 Mancarea e scumpa

Parere achiziționare BMW G20

Schimbarea bateriei moderne la VA...

Rostschreck Lidl
 

Protectie Port pt Wazuh Server (dar si pt Agent)

* * * * * 1 votes
Last Updated: Feb 05 2024 12:40, Started by jumperishere , Feb 04 2024 19:10  
  ·  
  • Please log in to reply
7 replies to this topic

#1
jumperishere
Posted 04 February 2024 - 19:10

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
First things first. Pt incepator in ale linuxului, cam cat de complicat poate fi de gestionat un server wazuh ? Daca puteti face o apreciere ... cum ar fi dificultate mica, medie, mare. La prima impresie, imi pare usor. Dar poate mi-am format o impresie gresita.

Apoi, o chestie pe care nu prea o inteleg, e cum securizez porturile prin care comunica server wzuh cu agent wazuh ? o pot face la fel cum o fac cu portul 22 de mai jos
Eventual daca aveti recomandari pt ce ar trebui sa studiez suplimentar pt protectie porturi ...

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Edited by jumperishere, 04 February 2024 - 19:15.

#2
ogo
Posted 04 February 2024 - 19:55

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,538
  • Înscris: 07.03.2006
pune server-ul in spatele unui router/firewall cu un GUI (mai) user friendly gen pfsense/opnsense si setezi de acolo partea de firewall...
nu  ti-as recomanda sa folosesti iptables direct in server daca nu te-ai mai lovit macar de basics, risti sa nu mai iti mearga aplicatia sau mai rau sa ramai blocat pe-afara.....

#3
jumperishere
Posted 04 February 2024 - 20:26

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
@ogo ... thx. ai dreptate. de fapt nici nu stiu cum de nu am gandit-o pe asta. banuiesc ca lipsa de obisnuinta cu serverele e de vina.
mai exact, pt cei care au o problema similara. exista firewall in dashboard-ul providerului (hetzner, cazul meu) unde se pot seta pt inbound si outbound porturile care sa fie deschise. aferent lor si adresele ip  (server) care sa aiba acces la ele.

Edited by jumperishere, 04 February 2024 - 20:28.

#4
laffin
Posted 04 February 2024 - 22:19

laffin

    Senior Member

  • Grup: Senior Members
  • Posts: 9,579
  • Înscris: 16.03.2007
daca ai hetzner, foloseste-l pe ala. e hardware firewall.

data viitoare daca iti prinzi urechile in iptables, incearca ufw. si bunica-mea stie sa-l foloseasca.

Edited by laffin, 04 February 2024 - 22:22.

#5
cralin
Posted 04 February 2024 - 22:31

cralin

    Member

  • Grup: Members
  • Posts: 683
  • Înscris: 18.09.2020

View Postjumperishere, on 04 februarie 2024 - 19:10, said:

Eventual daca aveti recomandari pt ce ar trebui sa studiez suplimentar pt protectie porturi ...



Daca tot ai dat tu singur un exemplu cu iptables:   https://linux.die.net/man/8/iptables

#6
dani.user
Posted 05 February 2024 - 10:26

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,255
  • Înscris: 24.02.2007

View Postjumperishere, on 04 februarie 2024 - 19:10, said:

Pt incepator in ale linuxului, cam cat de complicat poate fi de gestionat un server wazuh

Un server de Endpoint and Cloud Workload Protection? Ce treaba au incepatorii cu asa ceva?

#7
Mihai_3
Posted 05 February 2024 - 11:32

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,044
  • Înscris: 26.04.2007
sunt curios de ce ai ales asta ?
ai mai multe sisteme in Linux decat Windows ...
ce avantaje ai folosind asta ?

#8
jumperishere
Posted 05 February 2024 - 12:40

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
@mihai
Configuration Assessment
Malware Detection
File Integrity Monitoring
Threat Hunting
Log Data Analysis
Vulnerability Detection
Incident Response

7 in 1 ... pt care nu trebuie decat o aplicatie sa invat, si nu 7 separat.

@dayny ... nu stiu exact care e rolul lui workload, o sa aflu pe parcurs. o sa invat cu ce sa mananca din mers. dar as aprecia tonul mai jos intre timp. fara nervi si frustrari te rog, refulate pe topicurile mele

Edited by jumperishere, 05 February 2024 - 12:49.

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro
Back to Power Users

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Soft Related / OS
  3. Linux / UNIX / Open Source
  4. Power Users
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate