| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- BoB 12기
- 리버싱
- 디포전
- 디지털 포렌식 전문가 2급
- 뮤텍스
- cve-2024-6387
- CodeEngn
- 프로그래머스
- 정보기
- cve-2022-26923
- 필기
- Best of the Best
- 논문리뷰
- malware
- h4ckinggame
- 코드엔진
- 디지털 포렌식 트랙
- bob
- Active Directory
- dll side-loading
- 디포전 2급
- DLL 사이드로딩
- race condition
- 정보보안기사
- 세마포어
- BoB 12기 최종합격 후기
- Today
- Total
목록Security/BlueTeam (2)
SEO
[SOC] Docker를 이용한 Wazuh 구축
구축 전 준비사항먼저 Docker의 호스트가 될 ubuntu 가상머신의 메모리를 6GB를 할당하겠습니다. 공식 문서에서는 최소 6GB의 램을 추천하고 있습니다. 그리고 max_map_count 설정을 해주어야 합니다. Wazuh Indexer는 많은 메모리 매핑 영역을 생성하기 때문에 커널이 하나의 프로세스에 대해 최소 262,144개의 메모리 매핑 영역을 허용하도록 설정해야 합니다. 공식 문서에서는 현재 세션에서만 제공되는 일시적인 방법과 영구적인 방법을 소개하고 있습니다. 저는 영구적인 방법을 통해 메모리 매핑 영역을 확장시키겠습니다. echo "vm.max_map_count=262144" >> /etc/sysctl.confsysctl -p /etc/sysctl.conf 파일을 수정하여 vm.max_..
[SOC] 오픈소스 SIEM 솔루션 Wazuh에 대해 알아보자
Wazuh란?Wazuh는 XDR과 SIEM 기능을 제공하는 통합 보안 플랫폼입니다. 온프레미스, 가상화, 컨테이너, 클라우드 기반 환경에서 데이터 자산을 보호하는 강력한 오픈소스 도구로, 조직이 다양한 보안 위협으로부터 시스템을 보호할 수 있도록 지원합니다.Wazuh의 주요 기능은 다음과 같습니다.위협 탐지 및 대응실시간 로그 분석 및 이벤트 수집을 통해 보안 위협을 탐지하고 대응로그 데이터 분석 및 시각화를 통한 보안 이벤트 관리무결성 검사파일 및 디렉터리의 변경 사항을 모니터링하여 무단 변경을 탐지취약점 탐지 및 관리운영체제 및 애플리케이션의 취약점을 정기적으로 검사하여 보안 상태를 평가하고 패치가 필요한 영역을 파악HIDS (호스트 기반 침입 탐지 시스템)각 호스트에서 실행되는 프로세스, 네트워크 ..