■graylogのアラート(mail)をzabbixで取り込みたい □ ログインID:パスワード https://www.zabbix.com/documentation/4.0/manual/appliance appliance:zabbix □ zabbix アクションの作成 https://blog.apar.jp/zabbix/979/ □ ping監視を設定 https://blog.apar…

■ graylogのアラートメールにhost addrやdest addrを乗せる graylogのアラートメールにfull messageを乗せる □ backlog massage https://community.graylog.org/t/problem-with-create-alerts/2411 Alerts→Manage conditions→メール送信用conditionを選択→co…

■ graylogからzabbixサーバへテストメールを送信する □ 参考記事 http://tweeeety.hateblo.jp/entry/2014/11/18/133508 https://qiita.com/shomatan/items/d48333db0d8385ec4460 □ /etc/hosts を使用する zabbixサーバ、graylogサーバともに # vi /etc/hosts…

■ virtualboxのzabbix appliance(ubuntu)にpostfixを入れてメールを送受信できるようにする □ 参考サイト https://qiita.com/mizuki_takahashi/items/1b33e1f679359827c17d □ OSバージョン確認 # cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=16…

■ 参考サイト https://server-network-info.blogspot.com/2017/08/15docker-zabbix-server-34.html https://usado.jp/spdsk/2018/03/19/post-3450/ ■ virtualboxにcoreOSをインストールする準備 ① ダウンロードサイト https://coreos.com/os/docs/latest/boo…

github.com Create items and triggers in Zabbix based on Graylog stream alerts GraylogのStreamからのアラートに基づいて、Zabbixのitemとtriggerを生成する。 This application bridges the gap between graylog and zabbix. このアプリケーションは、g…

■ 死活条件 監視対象のサイトにアクセスできない状態が５分間続いたらアラートをあげる ■ 監視対象 自分で用意したOWASP BWA ■ 監視する側の設定(ubuntu) ① 監視対象にwgetを投げ、ステータスを取得するシェルスクリプトを設置する □ 参考サイト http://www.…

□ # shikatu-shell.sh #!/bin/bash cd /var/log HNAME=`hostname` ADDRESS=http://192.168.56.102a/ MESSAGE=`wget --spider -nv $ADDRESS 2>&1` RESULTCODE=`echo $MESSAGE | grep -c "200 OK"` DAY=`env LC_ALL=c date` DAYLOG=`echo $DAY | cut -f 2-4 --…

■ 参考サイト https://www.designet.co.jp/ossinfo/graylog/manual/alert.php#id3 □ ① indexの作成 ②Stream作成時にindexが必要になる。 「Default index set」を選択しても良い。 管理画面上部メニュー「System/indeces」から作成する。 □ ② Streamの作成 …

■ 注意・確認事項 Streamとパイプラインの紐づけ、ルールとパイプラインの紐づけは、パイプラインの画面から行う → 画像１枚目右下「Edit」ボタンを押下した後の画面(画像２枚目)で、 「Edit connections」を押下するとStreamとの紐づけ画面が表示される 「M…

■ VirtualBoxのGraylog.ova環境にpostfixを入れて、graylogからアラートメールを送信できるようにする □ 参考サイト https://qiita.com/mizuki_takahashi/items/1b33e1f679359827c17d □ hostname確認 # hostname □ hostnameを恒久的に変更する # hostnamectl…

■ インストールしたgraylogにserver.confが含まれておらず、devパッケージをインストールすると動作しなくなった。 興味があったので設定ファイルを探っていく。 本体と思われる設定ファイルは「/opt/graylog/conf/graylog.conf」にある。 このファイルは以…

■ ReadMe日本語訳 How to send Snort IDS alert logs into Graylog SnortのログをどうやってGraylogに入れるか This guide describes how to send structured Snort IDS alert logs into Graylog.![] このガイドでは、構造化されたSnort IDSアラートログをGr…

■snortのlogを受信して、graylog管理画面に表示されるようにする □参考サイト graylog-guide-snort：https://github.com/Graylog2/graylog-guide-snort 日本語マニュアル：https://www.designet.co.jp/ossinfo/graylog/manual/pipeline.php □ログ送信側の設…

■ VirtualboxにGlaylogをインストール □ OVAダウンロードサイト https://packages.graylog2.org/appliances/ova □ VirtualBoxへのインストール操作 → ファイルー仮想アプライアンスのインポートーDLしたovaを選択 □ VirtualBoxでのネットワーク設定 → アダプ…

□ 受信側のrsyslogの設定で、アプリケーション「snort」のログだけ受け取る # vi /etc/rsyslog.conf → 以下を記述 :programname, isequal, "snort" ?RemoteHostLog & ~ <|| programname：ログを出力したプログラム名 ?RemoteHostLog：設定したtemplate名「Re…

■ rsyslogのサーバ間送受信設定 参考サイト http://i.sios.com/products/oss/redhat/tech_news/2012/12/20128rsyslog.html https://hosii.net/?p=468 □ rsyslog受信サーバの設定 受信するポートはTCP10514とする □ firewalldでポートを開放する 参考サイト h…

■ VirtualBoxにUbuntuをインストールする 参考サイト https://qiita.com/ykawakami/items/4bae371932110b2e25e3 isoイメージをダウンロード http://releases.ubuntu.com/cosmic/ubuntu-18.10-desktop-amd64.iso □ VBoxのネットワーク設定でNATネットワークを…

■Snort及び必要なパッケージをインストールする □ libpcapをインストールする # yum list installed | grep libpcap → 何も帰ってこないことを確認 # yum install -y libpcap-devel □ centOSのバージョン確認 SnortのDLサイトでどのパッケージをDLすべきか判…

■ VirtualBoxでOWASP BWAを動かす □ OWASP BWAとは やられサイトの集合体 詳細は以下のサイトを確認のこと https://www.pupha.net/archives/827/ □ ダウンロードとインストール ダウンロードサイト https://sourceforge.net/projects/owaspbwa/files/1.2/ DL…

■ VirtualBoxのCentOSにApacheを立てる □ yumをアップデートしておく # yum upgrade -y □ VBoxのGuestAdditionsを利用可能にするため、gccをインストールする # yum install -y kernel-devel gcc gcc-c++ □ httpdとphpが無いことを確認して、インストールす…

□パッケージ管理コマンドがあるか調べておく #which yum →/bin/yum □yumをアップデートしたい #yum upgrade -y →Could not retrieve mirrorlist Could not resolve host: mirrorlist.centos.org 名前解決ができていない模様 →念のため別のPCから#nslookupし…

■注意＠昨日の記事の訂正がメインです■目的→VBoxのCentOSでyumを使えるようにする■昨日の訂正 →VBoxのCentOSの「設定」→「ネットワーク」の「アダプター２」が有効になっていなかったため、これを有効にする■本日の作業 まずSSH接続のための設定から訂正して…

ポイント：nmtuiコマンドでenp0s8が表示されなかったため、 /etc/sysconfig/network-scripts/ifcfg-enp0s8を作成した。VirtualBoxにCentOS7をインストールしてssh接続 - Qiita を参考に # nmtuiで設定を行うも「enp0s8」の設定画面が出てこなかった。※Virtua…

Kali Linux の Settings から Region & Language を選択 Input Sources に Japanese(OADG 109A)を追加 Kali Linuxを再起動 →入力できるようになった

VirtualBox→インストール済み※VirtualBoxの拡張パックを入れない状態でKali LinuxのOvaを使用するとUSB2.0が無いと言われ起動できない□VirtualBox Extension Packを設定する ダウンロード https://www.oracle.com/technetwork/server-storage/virtualbox/dow…

投稿テスト 投稿テスト投稿テスト 投稿テスト 投稿テスト 投稿テスト >||#!/bin/sh||