ddos盾_cdn防护系统_指南-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > ddos盾_cdn防护系统_指南

ddos盾_cdn防护系统_指南

小墨安全管家 2022-06-28 22:10 DDOS防御 89 ℃
DDoS防御

Slack正在席卷全球,很多公司正在使用它举行内部沟通。大多数人总是连接到它,CC防御,这使得实时警报比仅仅依赖电子邮件更有用。

重新启动OSSEC,您就完成了。

保存该URL并将其与以下内容一起添加到您的ossec.conf文件:

您还能够指定每个警报类别或规则id,经过使用或条目。所以,假如您只想经过slack接收所有与身份验证相关的警报,您能够在配置中添加以下内容:

将OSEC与Slack和PagerDuty集成

假如您正在寻觅端点(服务器)安全解决方案,它将提供全方位的服务。

例如,我们有一些规则被归类为"需要即将响应",因为它们往往与服务可用性相关;服务关闭或系统内存不脚。例如,Nginx规则31321和Syslog规则1007:

要做到这一点,您首先需要从Pagerduty站点猎取API密钥。转到配置>服务,查看与升级集成的服务。在那个地点,DDoS防御,您将看到要使用的API密钥,如:

接着挑选一具频道,将以以下格式创建一具新的挂钩:https://hooks.slack.com/services/RANDOMSTRING/RANDOMSTRING.

要开始,您必须从我们的fork下载OSEC,不管是从开辟分支依旧从我们的稳定分支:

一旦重新启动ossec,它将强制所有级别高于10的警报进入您之前挑选的ossec房间间,如下所示:

您还想看到其他集成吗?让我们懂,我们会让它发生。

请注意,它需要根用户访咨询您的服务器,适用于具备Linux技能的网络和服务器治理员。

这是一具强大的工具,如今能够与奥赛克整合。小心别用那个太多了。只推送至真正重要的PagerDuty事件。

安装(或更新)OSSEC后,您需要使用以下命令启用integrator守护程序:

假如您往常没有使用过OSSEC,我建议阅读我的入门指南:

如您所见,假如Nginx无法分配地址(大概已关闭),或者假如日志文件生成对于没有剩余空间的警告,则会触发警报。这些咨询题通常很严峻,因为它们会阻碍服务器的可用性。所以,它们能够特别好地直截了当推送到Pagerduty以即将引起注意。

我们广泛利用OSSEC来关心监控和爱护我们的服务器。假如您不熟悉OSSEC,它是一具开源入侵检测系统(HIDS);它有一具强大的关联和分析引擎,DDoS防御,集成了日志分析、文件完整性监控、集中策略实施、rootkit检测、实时警报和主动响应。

保存集成密钥并复制到ossec.conf:

我们向OSEC开放并推出的新功能之一是"集成器"我们在内部使用的守护进程,用于将OSSEC连接到外部API和警报工具。我们正式添加的前两个API是针对Slack和PagerDuty的。

假如安装了正确版本的OSSEC,不大概产生任何错误,您已预备好举行配置。

此外,DDoS防御,Slack集成很容易配置。首先,您必须进入Slack并在"设置>自定义集成>传入Webhook"下启用新的集成。

ddos盾_cdn防护系统_指南

目前为止,向OSSEC添加新的集成很简单,我们打算特别快添加更多。Hipchat是我们列表中的下一具。

在本例中,我们将ossec绑定到即时响应组,所以任何严峻的可用性咨询题都将直截了当推送到Pagerduty上报。与Slack集成类似,您能够将其与警报级别(使用)或特定警报id(使用)联系起来。

PagerDuty是治理和通知网络和安全治理员(DevOps/SecOps)的最佳产品之一对于值得即将关注的咨询题。


DDoS防御

当前位置:主页 > DDOS防御 > ddos盾_cdn防护系统_指南

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119