Wazuh. Wykrywanie złośliwego oprogramowania

Jeśli mówimy o bezpieczeństwie systemów IT to wykrywanie złośliwego oprogramowania jest jednym z podstawowych zadań. Wykrywanie odnosi się do procesu analizy systemu operacyjnego lub sieci pod kątem obecności złośliwego oprogramowania i zainfekowanych plików. Dodatkowo, złośliwe oprogramowanie infekuje system i może go modyfikować przy użyciu różnych technik, aby uniknąć wykrycia.

Wazuh. Monitorowanie integralności plików

Wśród możliwości Wazuha mamy też dość rozbudowany moduł odpowiadający za monitorowanie integralności plików. Potrafi sprawdzić czy plik został, utworzony, skasowany czy zmodyfikowany, jeśli tak, to przez kogo i w jakiej treści. Szczególnie przydatny dla naszych wrażliwych i ważnych danych.

Wprowadzenie do Docker Compose

Moduł Docker Compose przeznaczony do uruchamiania zestawu kontenerów w ramach jednego konkretnego projektu czy aplikacji. Innymi słowy, zestaw kilku kontenerów, które są niezbędne razem aby dany usługa/aplikacja działała w pełni

Wazuh. Instalacja agenta.

Jak zainstalować agenta Wazuha? Instalacja agenta jest bardzo prosta, ponieważ sam Wazuh dostarcza gotowe narzędzia. Korzystając z górnego menu , wystarczy wejść na podstronę Agents.

Thor – skaner ATP

Dzisiejsze oprogramowanie antywirusowe działał w coraz szerszym zakresie działania. Jednak generalnie nastawione jest aby wykrywać wirusy, trojany, exploity, rootchecki  inne tego typu złośliwe oprogramowanie. Natomiast Thor, wykrywa narzędzia używane przez hakerów, zmiany w systemie, nietypowe logi i inne elementy, które mogą wskazywać, że system został zaatakowany przez hakera.

Magazyny danych w Dockerze

Wraz z usunięciem kontenera, usuwane są też wszystkie jego pliki. Tak więc, jeśli coś dodaliśmy bądź zmodyfikowaliśmy bezpośrednio w samym kontenerze to też zostanie to usunięte. Rozwiązaniem może być tu dodatkowy magazyn, gdzie pliki będą zapisywane na stałe.

Przesyłanie plików wprost z terminala

Pracując na Linuksie w terminalu często pojawia się konieczność przesłania jakiegoś pliku. Oczywiście możemy do tego celu skorzystać z  narzędzia SCP (Secure Copy Protocol)  które jest  przeznaczone  właśnie bezpiecznego przesyłania plików w terminalu po przez protokół SSH. Sprawa się komplikuje, gdy dokładamy kolejne warstwy abstrakcji w postaci wirtualizacji i konteneryzacji,  gdzie też dochodzi dodatkowa izolacja.

Docker. Rodzaje sieci.

Dla maszyn wirtualnych mamy różne rodzaje sieci do komunikacji ze światem czy innymi maszynami, tak i docker posiada też swoje specjalne rodzaje sieci przeznaczone dla kontenerów, które dają możliwość wymiany informacji po protokole TCP/IP, pomiędzy sobą, hostem czy internetem.

Instalacja Dockera na Linux (Ubuntu)

Docker posiada bardzo dobrą dokumentacje na stronie. Jednak za pierwszym razem można być trochę zagubionym jeśli szukamy sposobu instalacji ponieważ ilość informacji na ten temat jest na prawdę spora. Sposobów instalacji Dockera na Ubuntu też jest przynajmniej cztery. Tu skupimy się na dwóch najlepszych: instalacja Docker Desktop zalecana dla systemów z interfejsem graficznym i instalacja

Różnice pomiędzy kontenerem a maszyną wirtualną

Na początek warto sobie powtórzyć czym właściwie jest Docker. Docker jest to program, który służy  tworzenia i zarządzania kontenerami. Tak jak program Virtualbox służy do obsługi maszyn wirtualnych tak Docker służy do obsługi kontenerów.