강의

N
챌린지

멘토링

N
클립

로드맵

Security & Network

/

Computer Security

[Bảo mật] Xây dựng và thực hành vận hành hệ thống Threat Hunting sử dụng Wazuh+ELK (SIEM) (Cơ bản)

[Giáo dục dành cho chuyên gia bảo mật] Làm chủ cách tự xây dựng và vận hành hệ thống săn lùng mối đe dọa tối ưu bằng cách kết hợp Wazuh và ELK Stack. Nâng cấp năng lực bảo mật lên một tầm cao mới thông qua các chiến lược và thực hành có thể áp dụng trực tiếp tại hiện trường!

(4.9) 8 đánh giá

140 học viên

Độ khó Cơ bản

Thời gian Không giới hạn

  • zeromini
security
security
Linux
Linux
Microsoft Windows
Microsoft Windows
ossec
ossec
wazuh
wazuh
security
security
Linux
Linux
Microsoft Windows
Microsoft Windows
ossec
ossec
wazuh
wazuh
Danh sách tin tức
zeromini님의 프로필 이미지
zeromini

Chương 01 - 05_Xây dựng hệ thống săn lùng mối đe dọa #2 Lỗi và giải pháp khi thực hiện (wazuh Install) (các vấn đề liên quan đến gói ngôn ngữ)

Nội dung này được một sinh viên (Airman) chia sẻ về việc khắc phục sự cố.

 

Tóm tắt khắc phục sự cố: Khi cài đặt Linux, cài đặt bằng 'tiếng Anh' ( unattened.sh (tập lệnh shell) không hoạt động bình thường do nhiều vấn đề khác nhau như mã hóa.

Ở giữa lớp, bạn được yêu cầu thực hiện cài đặt không giám sát bằng cách thực hiện lệnh bên dưới, nhưng xảy ra lỗi "Nếu bạn đã cài đặt Ubuntu bằng ngôn ngữ khác tiếng Anh" và quá trình cài đặt dừng lại. cuộn tròn -so ~/ unattends-installation.sh https://packages.wazuh.com/resources/4.2/open-distro/unattends-installation/unattends-installation.sh && bash ~/ unattends-installation.sh -i đầu ra thiết bị đầu cuối : Không có toán hạng ở dòng 332 của shell script ~ Nguyên nhân gây ra sự cố: Thực thi lệnh free -g ở dòng 331 của shell script để tạo chuỗi có tên Mem. Có một thông báo nói rằng nó sẽ tìm thấy giá trị của đối số thứ hai ở đó, nhưng "không thể tìm thấy giá trị này nếu ngôn ngữ hệ thống được cài đặt bằng ngôn ngữ khác tiếng Anh, do đó sẽ xuất hiện lỗi." Giải pháp đầu tiên là cài đặt Ubuntu bằng tiếng Anh ngay từ đầu. Nếu bạn đã cài đặt Ubuntu bằng ngôn ngữ khác, chúng tôi khuyên bạn nên đổi sang tiếng Anh thông qua quy trình bên dưới và thực thi lệnh cuộn ~~. Tìm sự hiện diện của en_US.UTF-8 bằng lệnh locale -a.

nếu có) Sudo update-locale LANG=en_US.UTF-8

Nếu không) Chạy Sudo locale-gen en_US.UTF-8 rồi chạy Sudo update-locale LANG=en_US.UTF-8

Áp dụng các thay đổi hệ thống mà không cần khởi động lại*

Cuối cùng, thực hiện lệnh sau, bất kể nó có hiện diện hay không: source /etc/default/locale

Tất nhiên, không nhất thiết phải thay đổi ngôn ngữ, bạn có thể giải phóng -g | awk 'NR==2{print $2}' Tôi có thể thay đổi nó như thế này, nhưng tôi không muốn gặp rắc rối khi tìm kiếm nội dung liên quan trong tập lệnh shell. Sau khi lỗi xuất hiện, tôi có thể thêm lại tùy chọn ghi đè và chạy bash ~/ unattened-installation.sh -i —overwrite không? Bạn có thể nói điều này, nhưng điều này cũng có nghĩa là, “Cuối cùng, quá trình cài đặt sạch không được thực hiện đúng cách, vì vậy các lỗi liên tục xuất hiện cho biết có thứ gì đó chưa được cài đặt”.

Bình luận