Ich freue mich sehr über die ausführliche Rezension meines Buchs „Cybersicherheit mit Wazuh“ auf YouTube. Ein großes Dankeschön an die beiden Rezensenten im Video! Man merkt, wie viel Zeit und Sorgfalt ihr investiert habt. Eure Besprechung ist gründlich, fair und vermittelt einen richtig guten Eindruck davon, was Leserinnen und Leser erwartet. Danke für diese wertschätzende Vorstellung. Wer mag, … Weiterlesen
Im Folgenden wird beschrieben, wie man in einem Szenario mit vier Agentengruppen in Wazuh die Zugriffsrechte so einrichtet, dass jeder Administrator nur die Agenten seiner Gruppe sieht und je nach Rolle vollen Administrationszugriff oder nur Leserechte erhält. Dieses Vorgehen orientiert sich an der offiziellen Wazuh-Dokumentation zum Thema Role-Based Access Control (RBAC). Ein solches Szenario gewinnt in … Weiterlesen
Ein neuer administrativer Nutzer in Wazuh entsteht in drei klar getrennten Schritten: Zuerst wird ein interner Benutzer im Wazuh Indexer angelegt, anschließend erhält dieser Benutzer über eine Rolle alle notwendigen Rechte, und zum Schluss wird er per Role-Mapping als Wazuh-Administrator mit der API verknüpft. Die folgenden Abschnitte orientieren sich direkt an der offiziellen Wazuh-Dokumentation zum … Weiterlesen
Mit der Version 4.14.0 bringt Wazuh eine Reihe spannender Neuerungen, die Administratoren und Sicherheitsteams echte Vorteile liefern. Zunächst wurde das Modul für IT Hygiene deutlich erweitert: Neben klassischen Inventardaten lassen sich jetzt auch Browser-Erweiterungen, Endpoint-Services, Benutzerkonten und Gruppen erfassen und zentral über das Dashboard einsehen. Ein weiteres Highlight ist das neue Dashboard zur Microsoft Graph … Weiterlesen
Anleitung für Installationen mit einem einzelnen Indexer In dieser Anleitung führen Sie Schritt für Schritt ein Upgrade der zentralen Wazuh-Komponenten – also Indexer, Manager, Filebeat und Dashboard – von Version 4.12.0 auf 4.14.0 durch.Diese Anleitung gilt nur für Systeme mit einem einzelnen Indexer-Knoten. Wenn Sie ein Wazuh-Cluster mit mehreren Indexern betreiben, folgen Sie bitte der offiziellen Cluster-Anleitung in der Wazuh-Dokumentation. 1. Vorbereitung Bevor … Weiterlesen
Mit der neuen Version Wazuh 4.13.0 stärkt die Open-Source-Sicherheitsplattform ihre Rolle als umfassendes SIEM- und XDR-Werkzeug. Der Fokus liegt diesmal auf besserer Datenübersicht, höherer Stabilität und optimierter Sicherheit. Ein zentrales Highlight ist das neue IT-Hygiene-Dashboard. Es bündelt Systeminformationen aller überwachten Endpunkte und erlaubt zentrale Abfragen, Analysen und Visualisierungen. Damit lassen sich Betriebssysteme, installierte Software, Prozesse … Weiterlesen
In meinem Buch ab Seite 57 (Kapitel 3.1.3.4) beschreibe ich, wie man macOS Ventura als virtuelle Maschine einrichtet. Ab Proxmox-Version 8.4 funktioniert das leider nicht mehr. Proxmox behandelt ISO-Images nur noch als media=cdrom. Das klassische Setup „OpenCore als ISO mounten + macOS-Installer als ISO mounten” ist daher nicht mehr möglich. Als Lösung bietet es sich … Weiterlesen
Datenbanken und Arbeitsverzeichnisse ändern sich oft im Sekundentakt. Bei Pi‑hole etwa rotiert die gravity.db regelmäßig, dazu kommen -wal‑ und -shm‑Dateien. Die Wazuh‑FIM meldet diese Änderungen fleißig – und erzeugt damit Rauschen. Ziel ist, diese Pfade zentral vom Manager aus auszunehmen oder stumm zu schalten und die Änderung nur auf die Agenten in einer bestimmten Gruppe anzuwenden. Wazuh bietet … Weiterlesen
Wazuh CTI (Cyber Threat Intelligence) ist eine öffentlich zugängliche Plattform, die aktuelle und umfassende Informationen zu Schwachstellen (Vulnerabilities) und Bedrohungen im Bereich der IT-Sicherheit bereitstellt. Ziel ist es, Unternehmen und Sicherheitsexperten dabei zu unterstützen, potenzielle Risiken frühzeitig zu erkennen und geeignete Gegenmaßnahmen einzuleiten. Hauptfunktionen von Wazuh CTI Anwendungsbereiche Ausblick Wazuh plant, die CTI-Plattform künftig um … Weiterlesen
Mit der Version 14.2.0 unterstützt Wazuh nun offiziell die ARM-Architektur – damit wird der Raspberry Pi 4 zu einer attraktiven Plattform für Heimanwender, die ihre Geräte und das Heimnetzwerk überwachen möchten. Auch wenn die Leistung eines Raspberry Pi 4 nicht mit großen Servern mithalten kann, ist sie für den privaten Einsatz in der Regel vollkommen … Weiterlesen