Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Zilele emailului

Best gaming laptop?

Humane (2024)

Recomandare casti 100-150 lei
 Schimbare bec far VW Touran 1T3

Plata impozit PF

Ce parere aveti de viteza/ modul ...

Love Lies Bleeding - 2024
 Cum sterg mails din Promotions

Vanzare cumparare fara transfer b...

Receptie ciudata, in functie de t...

Donez medicamente renale ptr pisica
 Ce componenta e asta si ce ziceti...

Dupa 20 ani de facultate, am uita...

Mobile.de ofera imprumut de bani ...

problema test grila
 

Protectie Port pt Wazuh Server (dar si pt Agent)

* * * * * 1 votes
Last Updated: Feb 05 2024 12:40, Started by jumperishere , Feb 04 2024 19:10  
  ·  
  • Please log in to reply
7 replies to this topic

#1
jumperishere
Posted 04 February 2024 - 19:10

jumperishere

    Member

  • Grup: Members
  • Posts: 603
  • Înscris: 18.11.2021
First things first. Pt incepator in ale linuxului, cam cat de complicat poate fi de gestionat un server wazuh ? Daca puteti face o apreciere ... cum ar fi dificultate mica, medie, mare. La prima impresie, imi pare usor. Dar poate mi-am format o impresie gresita.

Apoi, o chestie pe care nu prea o inteleg, e cum securizez porturile prin care comunica server wzuh cu agent wazuh ? o pot face la fel cum o fac cu portul 22 de mai jos
Eventual daca aveti recomandari pt ce ar trebui sa studiez suplimentar pt protectie porturi ...

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Edited by jumperishere, 04 February 2024 - 19:15.

#2
ogo
Posted 04 February 2024 - 19:55

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
pune server-ul in spatele unui router/firewall cu un GUI (mai) user friendly gen pfsense/opnsense si setezi de acolo partea de firewall...
nu  ti-as recomanda sa folosesti iptables direct in server daca nu te-ai mai lovit macar de basics, risti sa nu mai iti mearga aplicatia sau mai rau sa ramai blocat pe-afara.....

#3
jumperishere
Posted 04 February 2024 - 20:26

jumperishere

    Member

  • Grup: Members
  • Posts: 603
  • Înscris: 18.11.2021
@ogo ... thx. ai dreptate. de fapt nici nu stiu cum de nu am gandit-o pe asta. banuiesc ca lipsa de obisnuinta cu serverele e de vina.
mai exact, pt cei care au o problema similara. exista firewall in dashboard-ul providerului (hetzner, cazul meu) unde se pot seta pt inbound si outbound porturile care sa fie deschise. aferent lor si adresele ip  (server) care sa aiba acces la ele.

Edited by jumperishere, 04 February 2024 - 20:28.

#4
laffin
Posted 04 February 2024 - 22:19

laffin

    Senior Member

  • Grup: Senior Members
  • Posts: 9,541
  • Înscris: 16.03.2007
daca ai hetzner, foloseste-l pe ala. e hardware firewall.

data viitoare daca iti prinzi urechile in iptables, incearca ufw. si bunica-mea stie sa-l foloseasca.

Edited by laffin, 04 February 2024 - 22:22.

#5
cralin
Posted 04 February 2024 - 22:31

cralin

    Member

  • Grup: Members
  • Posts: 667
  • Înscris: 18.09.2020

View Postjumperishere, on 04 februarie 2024 - 19:10, said:

Eventual daca aveti recomandari pt ce ar trebui sa studiez suplimentar pt protectie porturi ...



Daca tot ai dat tu singur un exemplu cu iptables:   https://linux.die.net/man/8/iptables

#6
dani.user
Posted 05 February 2024 - 10:26

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,239
  • Înscris: 24.02.2007

View Postjumperishere, on 04 februarie 2024 - 19:10, said:

Pt incepator in ale linuxului, cam cat de complicat poate fi de gestionat un server wazuh

Un server de Endpoint and Cloud Workload Protection? Ce treaba au incepatorii cu asa ceva?

#7
Mihai_3
Posted 05 February 2024 - 11:32

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,041
  • Înscris: 26.04.2007
sunt curios de ce ai ales asta ?
ai mai multe sisteme in Linux decat Windows ...
ce avantaje ai folosind asta ?

#8
jumperishere
Posted 05 February 2024 - 12:40

jumperishere

    Member

  • Grup: Members
  • Posts: 603
  • Înscris: 18.11.2021
@mihai
Configuration Assessment
Malware Detection
File Integrity Monitoring
Threat Hunting
Log Data Analysis
Vulnerability Detection
Incident Response

7 in 1 ... pt care nu trebuie decat o aplicatie sa invat, si nu 7 separat.

@dayny ... nu stiu exact care e rolul lui workload, o sa aflu pe parcurs. o sa invat cu ce sa mananca din mers. dar as aprecia tonul mai jos intre timp. fara nervi si frustrari te rog, refulate pe topicurile mele

Edited by jumperishere, 05 February 2024 - 12:49.

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro
Back to Power Users

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Soft Related / OS
  3. Linux / UNIX / Open Source
  4. Power Users
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate