开源安全管理平台wazuh-暴力破解检测与响应

Wazuh是一个功能强大的开源安全平台,它集成了安全信息与事件管理(SIEM)和扩展检测与响应(XDR)的能力,旨在为本地、虚拟化、容器化及云环境中的工作负载提供统一的威胁预防、检测和响应解决方案。 ...

2025-10-11 · 5 分钟 · 2055 字 · XieJava

开源安全管理平台wazuh-文件完整性监控FIM

Wazuh是一个功能强大的开源安全平台,它集成了安全信息与事件管理(SIEM)和扩展检测与响应(XDR)的能力,旨在为本地、虚拟化、容器化及云环境中的工作负载提供统一的威胁预防、检测和响应解决方案。 文件完整性监控(File integrity monitoring FIM)有助于审计敏感文件和满足合规性要求。Wazuh内置了一个FIM模块,用于监控文件系统变化,以检测文件的创建、修改和删除。 本文通过POC来验证Wazuh的FIM功能,使用Wazuh FIM模块来检测Ubuntu和Windows端点上监控目录的变化。Wazuh FIM模块通过使用who-data审计获取有关更改用户和进程的信息来丰富告警数据。 ...

2025-10-08 · 4 分钟 · 1850 字 · XieJava

开源安全管理平台wazuh-阻止恶意IP访问

Wazuh是一个功能强大的开源安全平台,它集成了安全信息与事件管理(SIEM)和扩展检测与响应(XDR)的能力,旨在为本地、虚拟化、容器化及云环境中的工作负载提供统一的威胁预防、检测和响应解决方案。 《开源安全管理平台wazuh-安装与配置》介绍了wazuh的安装和配置,本文基于已经完成的wazuh安装配置基础上通过POC来验证wazuh的功能,通过wazuh来阻止已知的恶意IP的访问。 ...

2025-10-07 · 4 分钟 · 1890 字 · XieJava

开源安全管理平台wazuh-安装与配置

Wazuh是一个功能强大的开源安全平台,它集成了安全信息与事件管理(SIEM)和扩展检测与响应(XDR)的能力,旨在为本地、虚拟化、容器化及云环境中的工作负载提供统一的威胁预防、检测和响应解决方案。 ...

2025-09-29 · 5 分钟 · 2197 字 · XieJava

Easytier快速实现异地组网

玩NAS的小伙伴在安装完NAS系统后都在折腾“回家”,NAS是放在家里的设备,如何在外面方便的访问家里的主机设备是很多小伙伴面临的课题。“回家”的办法有很多,今天主要介绍我个人觉得很方便的Easytier来快速实现异地组网在外面访问家里的设备。 ...

2025-08-30 · 5 分钟 · 2054 字 · XieJava

为搞清楚凌晨上网都在干啥,我建了一套AI上网行为分析系统

近期小孩放假在家,发现晚上还抱着平板不放,每天搞到凌晨。这得要劝说有正常的作息时间,少拿平板做与学习无关的事情,但又不能强制拿平板检查看在哪些时间段都在干啥。于是为了搞清楚其凌晨上网都在干啥,我建了一套AI上网行为分析系统,随时收到上网行为的分析报告。 ...

2025-08-10 · 4 分钟 · 1879 字 · XieJava

Loki+Alloy+Grafana构建轻量级的日志分析系统

在现代运维和开发流程中,日志分析是故障排查、性能优化的核心环节。传统的日志系统(如 ELK Stack)虽功能强大,但资源消耗高、配置复杂,对中小规模环境或边缘设备不够友好。Loki+Alloy+Grafana组合则以 “轻量级、低成本、易部署” 为核心优势,成为替代方案的理想选择。 ...

2025-08-10 · 6 分钟 · 2558 字 · XieJava

VScode对Ubuntu用root账号进行SSH远程连接开发

由于linux服务器大部分都是基于命令行的操作,缺乏比较方便好用的编辑工具,对于经常在linux服务器上做开发的同学来说直接在服务器上进行开发或配置文件的修改还不是特别的方便。虽然linux上有vi或vim比起图形化的编辑工具体验感还是不是很好。作为程序员常用的宇宙第一的VScode就提供了相应的插件可以通过ssh远程连接到服务器上直接编辑服务器上相应的文件,极大提高了在服务器上开发或修改配置文件的效率和体验感。本文就来介绍通过VScode对Ubuntu用root账号进行SSH远程连接直接在服务器上进行开发。 ...

2025-08-02 · 4 分钟 · 1703 字 · XieJava

飞牛NAS本地化部署n8n打造个人AI工作流中心

n8n是一个开源的工作流自动化工具,类似于Zapier和IFTTT,但它更加灵活和强大 。它允许用户通过图形化界面,以拖拽的形式构建自动化工作流,将不同的应用程序和服务连接起来,实现各种自动化任务 。 n8n最初的用途是自动化日常工作流,帮助用户节省时间,提高工作效率。在AI技术出现后,n8n更是成为了连接AI与数字世界的桥梁,因为它能够让AI与超过1000种不同的服务进行交互,几乎使AI能与赛博世界中的任何其他主体畅通无阻。 ...

2025-07-27 · 4 分钟 · 1712 字 · XieJava

通过TPLink路由器进行用户行为审计实战

用户行为审计是指对用户在网络平台上的行为进行监控和记录,以便对其行为进行分析和评估的过程。随着互联网的普及和发展,用户行为审计在网络安全和数据隐私保护方面起到了重要的作用。 用户行为审计可以帮助发现和预防网络安全威助。通过对用户的行为进行监控和记录,可以及时发现并阳止恶意攻击、病毒传播等网络安全威胁。例如,当用户的行为异常时,系统可以自动发出警报并采取相应的措施,保护网络平台的安全。 本文以家用的TP-Link 路由器为例,来实战一下用户行为审计,看看能发现一些什么异常。 TP-Link路由器是家用比较常见的路由器,通过简单的配置就可以实现用户行为管控。 ...

2025-07-21 · 4 分钟 · 1767 字 · XieJava