OSSEC на страже ваших серверов | OSSEC guarding your servers
Open Source Host-based Intrusion Detection System - хостовая система обнаружения вторжений c открытым исходным кодом
Ratings 5.00 / 5.00
What You Will Learn!
- Первоначальная настройка системы обнаружения вторжений OSSEC / First setup OSSEC
- How it works? Как это работает
- Активные ответы на различные события / Active response on various events
- Настройка оповещений на email и в телеграм / Telegram and email notifications
- Создание собственных правил для приложения на примере NextCloud / Create rules for Nextcloud
- Подключение веб-панели для OSSEC / Installation a web panel for OSSEC
- Инсталяция стека ELK для OSSEC (Диаграммы в Кибана + Logstash) / ELK stack installation for OSSEC (charts in Kiban + Logstash)
- Быстрая установка OSSEC с помощью Ansible / Fast installation of OSSEC using Ansible
- Решение основных проблем с установкой и настройкой OSSEC / Solving basic problems with installing and configuring OSSEC
- Установка OSSEC с помощью Docker / Installing OSSEC with Docker
Description
Несколько месяцев назад я пытался найти доступную информацию по OSSEC на русском языке, ее было не так много, но вся она была разбросана по всему интернету по кусочкам. Пришлось приложить много усилий, чтобы собрать это все воедино, и еще больше сил для того чтобы подробно разобраться в этом и создать курс.
Эти лекции для тех кто хочет научиться первым важным азам кибербезопасности сразу на практике, уметь быстро реагировать на важные события и быть уверенным администритором в своей ИТ-инфраструктуре.
Вы научитесь мониторить cybersecurity серверов с помощью Email уведомлений/Телеграм/Диаграмм, а также правильно использовать систему обнаружения вторжений OSSEC для наблюдения за безопасностью сетевых узлов на платформах Linux и Windows.
- Познакомитесь с несколькими способами установки OSSEC сервера и агентов (Включая Docker, Ansible)
- Изучим архитектуру OSSEC и разберемся как оно работает
- Узнаем из чего состоят активные ответы и какая связь между правилами
- Как создать свои правила для OSSEC на примере приложения NextCloud (облачного файлового хранилища)
- Установим простой веб-интерфейс для отображения наших событий OSSEC
- Разберемся с продвинутым анализом событий в стеке ELK (Elastic seach / Logstash / Kibana) с красивым выводом всей информации в диаграммах и удобном дашборде
- Затронем основные проблемы с установкой и настройкой OSSEC и быстрым поиском и решением
- А также инструкция по работе с отчетами OSSEC через его компоненты с интерфейсом cli
Это уникальный курс, так как затрагивает все аспекты приложения OSSEC на русском языке и с подробным разъяснением каждого из компонентов
EN: A few months ago, I tried to find available information on OSSEC, quality information was not so much, and the whole it was scattered throughout the Internet. I had to make a lot of effort to collect it all together, and even more forces in order to figure it out in detail and create a course.
These lectures for those who want to learn the first important steps of cybersecurity immediately in practice, be able to quickly respond to important events and be a confident administrator in their IT infrastructure.
You will learn to monitor the cybersecurity of servers using email notifications / Telegram /Charts, and correctly use the OSSEC intrusion detection system to monitor network nodes on Linux and Windows platforms.
- Get acquainted with several ways to install OSSEC servers and agents (including Docker, Ansible)
- We study the OSSEC architecture and will figure it out how it works
- We learn from what consists are active response and what communication between the rules
- How to create your own rules for OSSEC on the example of the NEXTCLOUD application (cloud files storage)
- Install a simple web interface to display our OSSEC events.
- We will deal with advanced analysis of events in the ELK stack (Elastic Seach / Logstash / Kibana) with a beautiful output of all information in diagrams and convenient dashboard
- We will touch on the main problems with installing and configuring OSSEC and quick search and solution
- as well as instructions for working with OSSEC reports through its components with the CLI interface
This is a unique course, as it affects all aspects of the OSSEC application and with a detailed explanation of each of the components.
Who Should Attend!
- Системные администраторы
- SRE-инженеры
- Специалист по защите информации
- Инженер кибербезопасности
- Security Systems Engineer
- Cyber and Web Security Specialist
- DevSecOps инженер
- Linux администраторы
- DevOps инженеры
