Jeśli mówimy o bezpieczeństwie systemów IT to wykrywanie złośliwego oprogramowania jest jednym z podstawowych zadań. Wykrywanie odnosi się do procesu analizy systemu operacyjnego lub sieci pod kątem obecności złośliwego oprogramowania i zainfekowanych plików. Dodatkowo, złośliwe oprogramowanie infekuje system i może go modyfikować przy użyciu różnych technik, aby uniknąć wykrycia.
Wśród możliwości Wazuha mamy też dość rozbudowany moduł odpowiadający za monitorowanie integralności plików. Potrafi sprawdzić czy plik został, utworzony, skasowany czy zmodyfikowany, jeśli tak, to przez kogo i w jakiej treści. Szczególnie przydatny dla naszych wrażliwych i ważnych danych.
Moduł Docker Compose przeznaczony do uruchamiania zestawu kontenerów w ramach jednego konkretnego projektu czy aplikacji. Innymi słowy, zestaw kilku kontenerów, które są niezbędne razem aby dany usługa/aplikacja działała w pełni
Jak zainstalować agenta Wazuha?
Instalacja agenta jest bardzo prosta, ponieważ sam Wazuh dostarcza gotowe narzędzia. Korzystając z górnego menu , wystarczy wejść na podstronę Agents.
Dzisiejsze oprogramowanie antywirusowe działał w coraz szerszym zakresie działania. Jednak generalnie nastawione jest aby wykrywać wirusy, trojany, exploity, rootchecki inne tego typu złośliwe oprogramowanie. Natomiast Thor, wykrywa narzędzia używane przez hakerów, zmiany w systemie, nietypowe logi i inne elementy, które mogą wskazywać, że system został zaatakowany przez hakera.
Wraz z usunięciem kontenera, usuwane są też wszystkie jego pliki. Tak więc, jeśli coś dodaliśmy bądź zmodyfikowaliśmy bezpośrednio w samym kontenerze to też zostanie to usunięte. Rozwiązaniem może być tu dodatkowy magazyn, gdzie pliki będą zapisywane na stałe.
Pracując na Linuksie w terminalu często pojawia się konieczność przesłania jakiegoś pliku. Oczywiście możemy do tego celu skorzystać z narzędzia SCP (Secure Copy Protocol) które jest przeznaczone właśnie bezpiecznego przesyłania plików w terminalu po przez protokół SSH. Sprawa się komplikuje, gdy dokładamy kolejne warstwy abstrakcji w postaci wirtualizacji i konteneryzacji, gdzie też dochodzi dodatkowa izolacja.
Dla maszyn wirtualnych mamy różne rodzaje sieci do komunikacji ze światem czy innymi maszynami, tak i docker posiada też swoje specjalne rodzaje sieci przeznaczone dla kontenerów, które dają możliwość wymiany informacji po protokole TCP/IP, pomiędzy sobą, hostem czy internetem.
Docker posiada bardzo dobrą dokumentacje na stronie. Jednak za pierwszym razem można być trochę zagubionym jeśli szukamy sposobu instalacji ponieważ ilość informacji na ten temat jest na prawdę spora.
Sposobów instalacji Dockera na Ubuntu też jest przynajmniej cztery. Tu skupimy się na dwóch najlepszych: instalacja Docker Desktop zalecana dla systemów z interfejsem graficznym i instalacja
Na początek warto sobie powtórzyć czym właściwie jest Docker.
Docker jest to program, który służy tworzenia i zarządzania kontenerami. Tak jak program Virtualbox służy do obsługi maszyn wirtualnych tak Docker służy do obsługi kontenerów.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.