ELK搭建社工库_社工裤搭建
ELK=Elasticsearch+Logstash+Kibana
ELK是一款成熟可靠的日志平台架构,其分布式特征使其在处理海量数据时展现出快速响应能力,能够有效筛选出关键日志信息,并提供便捷的API接口接入
内存:推荐配置:64G 可用配置:32G、16G 配置下限:8G
CPU:双核到8核都可以 核数优先于单核的处理能力。
硬盘:源文件约2.5倍的空间
下载地址:https://www.elastic.co/cn/downloads(推荐低版本安装)前置准备
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-x86_64.rpm
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.7.0-x86_64.rpm
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.0.rpm
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.rpm
systemctl stop firewalld.service开始安装
Elasticsearch
安装Elasticsearch
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
rpm --install elasticsearch-7.7.0-x86_64.rpm设置开机自启
systemctl daemon-reload
systemctl enable elasticsearch启动Elasticsearch
systemctl start elasticsearch修改配置文件
vim /etc/elasticsearch/elasticsearch.yml #集群名称
cluster.name: test-el
#节点名称
node.name: node-1
#监听IP
network.host: 0.0.0.0
#初始化设置
cluster.initial_master_nodes: ["node-1", "node-2"]重启Elasticsearch
systemctl restart elasticsearch
Kibana
安装Kibana
rpm -ivh kibana-7.7.0-x86_64.rpm设置开机自启
systemctl daemon-reload
systemctl enable kibana修改配置文件
vim /etc/kibana/kibana.yml #服务端口
server.port: 5601
#监听地址
server.host: "0.0.0.0"
#elasticsearch 的地址+端口
elasticsearch.hosts: ["http://192.168.110.135:9200"]
#语言
i18n.locale: "zh-CN"启动Kibana
systemctl start kibana
Logstash
安装java
rpm -ivh jdk-8u201-linux-x64.rpm安装Logstash
rpm -ivh logstash-7.7.0.rpm设置开机自启
systemctl daemon-reload
systemctl enable logstash启动Logstash
systemctl start logstash导入社工库
创建配置文件
vim /usr/share/logstash/bin/1.conf input {
file {
path => ["/root/data.csv"]
# 设置多长时间检测文件是否修改(单位:秒)
stat_interval => 1
# 监听文件的起始位置,默认是end
start_position => beginning
# 监听文件读取信息记录的位置(名称随便填一个)
sincedb_path => "/root/data_db.txt"
# 设置多长时间会写入读取的位置信息(单位:秒)
sincedb_write_interval => 5
codec => plain{
charset=>"GBK"
}
}
}
filter {
#去除每行记录中需要过滤的\N,替换为空字符串
mutate{
gsub => [ "message", "\ r", "" ]
}
csv {
# 每行记录的字段之间以|分隔
separator => ","
columns => ["name","phone","sfz"]
# 过滤掉默认加上的字段
remove_field => ["host", "tags", "path", "message","@timestamp","@version"]
}
}
output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "social"
}
#建议吧stdout这段删除,会影响到导入数据,这个是显示导入数据过程的
stdout {
codec => rubydebug
}
}生成数据
/usr/share/logstash/bin/logstash -f 1.conf社工库部署
做个自我介绍吧!我是获得上海交通大学学士学位的应届毕业生。回想起来,在中小型公司待过一段时间后又陆续进入了各大知名科技企业如华为、OPPO等实习或工作了一段时间。2018年加入阿里巴巴已经有一段时间了。
做个自我介绍吧!我是获得上海交通大学学士学位的应届毕业生。回想起来,在中小型公司待过一段时间后又陆续进入了各大知名科技企业如华为、OPPO等实习或工作了一段时间。2018年加入阿里巴巴已经有一段时间了。
深刻认识到普遍认为网络安全工程师在努力提升专业能力时往往依赖个人摸索成长的方式。然而,这种缺乏系统性的方式进行自主学习往往难以取得显著成效,并且耗时耗力。同时,在实践中容易陷入技术瓶颈而难以突破。
为了系统性地收集整理一份《2024年网络安全全套学习资料》,其出发点也很单纯——旨在为那些渴望提升自身却又感到学习路径迷茫的人们提供一套系统的学习方案。
不仅提供适合初学者的基础学习材料,
还设计了针对经验丰富的用户开发的深入学习和能力提升课程,
基本上涵盖了当前网络安全领域的95%以上相关知识要点,
真正形成了系统化的知识体系!
因为文件较大,在这里仅对部分目录大纲进行了截图展示,并包含了大厂面经、学习笔记、源码讲义、实战项目以及讲解视频等内容;同时后续也会不断更新和完善这些资源。
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
还有人不知道网络安全面试可以提前刷题吗?耗时一周整理了160+网络安全面试题,金九银十期间专注于练习网络安全相关内容!
王岚嵚工程师面试试题及答案解析也只能在本平台提供这一份资料哦!如果你掌握其中的核心知识点并能独立完成相关练习题的话,在当前市场环境下选择一份安全稳定的工作是完全可行的。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后一刻,我们送出一套完整的网络安全学习资料,请那些对网络安全感兴趣的同学领取一点点的帮助
我们为你提供了针对缺乏网络安全知识基础的学习者们的系统化的发展路径规划。这一指导方案经过专业团队深入研究与优化设计,经过实践验证具有高度的科学性和实用性。采用这一科学化的指导方案能够帮助同学们在网络安全领域快速提升技能水平,并基本能确保掌握扎实的专业知识。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于那些从来没有接触过网络安全的同学来说,我们为您准备了一份全面的学习成长路线图。就是这份学习成长路线图 ,大家按照这个大的方向进行学习也是可行的。
对于那些从来没有接触过网络安全的同学来说,我们为您准备了一份全面的学习成长路线图。就是这份学习成长路线图 ,大家按照这个大的方向进行学习也是可行的。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
单兵作战效率高, 但集体的力量不可小觑. 不论你是资深从业者还是初入行者, 我们诚邀您加入我们的大家庭(技术交流、学习资源、职场吐槽、大厂内推、面试辅导), 在这里您可以 freely exchange ideas, gain practical insights, and achieve professional growth. 让我们一起努力, 共同进步!
b5.png#pic_center)
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
一个人的力量是强大的,但一个团队的合作力量则更为庞大.无论是经验丰富的IT从业者还是充满热情的学习者,我们始终以开放包容的态度欢迎你的加入.在这里你将收获专业的知识与实践经验,共同见证成长与进步.