护网-基础防御
WAF防护原理
WAF简单描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。
- 配置模块
- 协议解析模块
- 规则模块
- 动作模块
- 错误处理模块
WAF处理流程
Hfish蜜罐
概念
分类
蜜罐工作原理
蜜罐技术
隐藏技术

牵引技术
诱饵技术
反制技术
识别技术
协议识别技术
环境特征
部分蜜罐的用户名、密码固定,或内存使用、进程占用等动态特征变化较为规律,可以通过这种方式来判断是否为蜜罐
Wazuh
支持的功能:
- 日志数据收集
- 文件完整性监控
- 审计who-data
- 异常和恶意软件检测
- 安全配置评估
- 监控安全策略
- 监控系统调用
- 命令监控
- 主动响应
使用wazuh
如果对部署了wazuh的机器进行爆破,则会在wazuh-dashboard中显示
文件完整性检测
linux
windows
SQL注入检测
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 SquaneBlog!
评论