ELK搭建社工库_社工裤搭建,2024年网络安全开发陷入饱和,
简单介绍一下我的背景信息吧?我毕业于浙江大学,在各大公司如华为和字节跳动等地实习过一段时间后现在已经加入阿里成为P7的一员。
意识到大多数程序员努力提高专业能力。虽然在尝试自主学习时会遇到效率低下、耗时等问题。尽管如此,在缺乏系统规划的情况下自学往往会导致这样的问题出现。然而,在碰到技术瓶颈的时候很难突破。
为了收集《2024年最新网络安全全套学习资料》,作者的初衷也很简单,就是希望能够帮助那些想自学提升但不知道该怎么入手的朋友。
涵盖从新手到进阶者的系统化学习资源
因为文件数量较多,在此仅用于展示目录结构。这套资料集包括大厂面经、学习笔记、源码讲义、实战项目以及大纲路线等内容,并在后续将持续更新。
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
systemctl start elasticsearch
#### 修改配置文件vim /etc/elasticsearch/elasticsearch.yml
Cluster Name
cluster.name := test-el
Node Name
node.name := node-1
Listen IP
network.host := 0.0.0.0
Initial Setup
cluster.initial_master_nodes := ["node-1", "node-2"]
#### 重启Elasticsearchsystemctl restart elasticsearch
![image-20230810145604170]()
### Kibana
#### 安装Kibanarpm -ivh kibana-7.7.0-x86_64.rpm
#### 设置开机自启systemctl daemon-reload
systemctl enable kibana
#### 修改配置文件vim /etc/kibana/kibana.yml
的服务端口设置为5601。
port属性被指定为5601。
监听的地址设置为默认全网可达的IP地址。
host属性指定为"0.0.0.0"以实现全网监听。
在Elasticsearch服务器配置中,host列表被设定为其访问URL和端口的组合。
语言设置为简体中文以确保内容适用性。
#### 启动Kibanasystemctl start kibana
![image-20230810150004102]()
### Logstash
#### 安装javarpm -ivh jdk-8u201-linux-x64.rpm
#### 安装Logstashrpm -ivh logstash-7.7.0.rpm
#### 设置开机自启systemctl daemon-reload
systemctl enable logstash
#### 启动Logstashsystemctl start logstash
### 导入社工库
#### 创建配置文件vim /usr/share/logstash/bin/1.conf
input {
file {
path => [“/root/data.csv”]
设置多长时间检测文件是否修改(单位:秒)
stat_interval => 1
监听文件的起始位置,默认是end
start_position => beginning
监听文件读取信息记录的位置(名称随便填一个)
sincedb_path => “/root/data_db.txt”
设置多长时间会写入读取的位置信息(单位:秒)
sincedb_write_interval => 5
codec => plain{
charset=>“GBK”
}
}
}
filter {
#去除每行记录中需要过滤的\N,替换为空字符串
mutate{
gsub => [ “message”, “\r”, “” ]
}
csv {
每行记录的字段之间以|分隔
separator => “,”
columns => [“name”,“phone”,“sfz”]
过滤掉默认加上的字段
remove_field => [“host”, “tags”, “path”, “message”,“@timestamp”,“@version”]
}
}
output {
elasticsearch {
hosts => [“127.0.0.1:9200”]
index => “social”
}
#建议吧stdout这段删除,会影响到导入数据,这个是显示导入数据过程的
stdout {
codec => rubydebug
}
}
#### 生成数据/usr/share/logstash/bin/logstash -f 1.conf
### 社工库部署
![image-20230810155120797]()
![image-20230810155212568]()
![image-20230810155227100]()
![image-20230810155257174]()
![image-20230810155317224]()
![image-20230810155334783]()
上线!
### Tips
#### 修改elasticsearch文件存储路径
##### 停止需要迁移的节点,禁用分片(IP换成你自己的)执行 PUT 请求至 http://127.0.0.1:9200/_cluster/settings 命令行参数包含选项 –XPUT 表达式,并附加必要的参数和选项
##### 查看分片是否禁用 (IP换成你自己的):curl -XGET ‘127.0.0.1:9200/_cluster/settings?pretty’
##### 停止实例
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![]()
![]()
![]()
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image]()
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764]()
#### 2️⃣视频配套工具&国内外网安书籍、文档
##### ① 工具
![]()
##### ② 视频
![image1]()
##### ③ 书籍
![image2]()
资源较为敏感,未展示全面,需要的最下面获取
![在这里插入图片描述]()![在这里插入图片描述]()
##### ② 简历模板
![在这里插入图片描述]()
**因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆** **网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。** **需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
![img]()
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
ps://img-blog.img.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)
**因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆** **网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。** **需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中...(img-vLypzhYP-1713130700820)]
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**