上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 95 下一页
  2024年4月9日
Graylog配置告警
摘要: 1.新建Alert 添加Fields 添加2个字段,如下图所示: 告警后可以显示字段值,如下: 阅读全文
posted @ 2024-04-09 15:25 momingliu11 阅读(190) 评论(0) 推荐(0)
graylog Extractor
摘要: 正则匹配: 阅读全文
posted @ 2024-04-09 11:36 momingliu11 阅读(32) 评论(0) 推荐(0)
Winlogbeat配置收集Windows事件安全日志
摘要: 收集安全日志,删除TargetUserName为计算机名称的事件 # Needed for Graylog fields_under_root: true fields.collector_node_id: AD1901 fields.gl2_source_collector: 1d7f1a6b-3 阅读全文
posted @ 2024-04-09 11:16 momingliu11 阅读(504) 评论(0) 推荐(0)
packetbeat配置
摘要: packetbeat配置文件: #################### Packetbeat Configuration Example ######################### # This file is an example configuration file highlight 阅读全文
posted @ 2024-04-09 11:00 momingliu11 阅读(133) 评论(0) 推荐(0)
  2024年3月21日
Windows远程拷贝限制拷贝速度(限速)
摘要: 1、在需要拷贝文件的机器上安装SMB带宽限制功能: Add-WindowsFeature FS-SMBBW 2、限制SMB拷贝速度为1MB Set-SmbBandwidthLimit -Category Default -BytesPerSecond 1MB -Category参数:DefaultV 阅读全文
posted @ 2024-03-21 17:39 momingliu11 阅读(1016) 评论(0) 推荐(0)
  2024年3月15日
Kibana导出查询结果
摘要: 查询Exchange服务器上的安全事件日志,通过攻击源客户端计算机名称,获取攻击源IP Visualize - 新建 - Datatable - 索引 定义好过滤条件后,根据访问源IP进行分组,并统计访问次数,然后导出结果 定义好过滤条件后,导出被爆破的用户名,并统计次数,然后导出结果 通过直方图统 阅读全文
posted @ 2024-03-15 10:39 momingliu11 阅读(1006) 评论(0) 推荐(0)
通过nssm将PowerShell脚本注册为系统服务
摘要: 登录Http://nssm.cc下载nssm程序 #将PowerShell脚本安装为Windows服务 $ServiceName = "GetUser" #指定服务名称 $PSPath = (Get-Command powershell).Source $PSScriptPath = "D:\Ope 阅读全文
posted @ 2024-03-15 10:03 momingliu11 阅读(299) 评论(0) 推荐(0)
  2024年3月6日
AD或Exchange发现暴力破解,根据用户名溯源IP
摘要: 1、查询ad-sec日志,通过username获取到客户端计算机名称或IP,NTLM验证无法获取到IP,只有计算机名称(客户端计算机可以位于公网) ad-netlogon日志里面,也可以查询到计算机名称2、查询mail-sec日志,可以根据 source.domain is 客户端计算机名称,查询到 阅读全文
posted @ 2024-03-06 14:03 momingliu11 阅读(184) 评论(0) 推荐(0)
  2024年2月6日
Docker数据迁移
摘要: 1、停止docker 服务service docker stop 2、备份数据到新的存放路径cp -r /var/lib/docker/* /data1/docker 3、备份 /var/lib/docker 路径mv /var/lib/docker /var/lib/dockerbak 4、创建软 阅读全文
posted @ 2024-02-06 11:51 momingliu11 阅读(45) 评论(0) 推荐(0)
自动创建DNS辅助区域
摘要: #启用区域传送 Set-DnsServerPrimaryZone -Name "test19.com" -SecureSecondaries "TransferAnyServer" #在其他加了域的DNS服务器上自动创建辅助区域,从启用了“允许区域复制”的DNS服务器进行复制 $dns_master 阅读全文
posted @ 2024-02-06 11:08 momingliu11 阅读(37) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 95 下一页

博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3