autor, Autor bei Cybersicherheit mit Wazuh

Lokales Purple Teaming: Kali & Wazuh autark steuern mit LM Studio

16. Februar 202615. Februar 2026 von autor

Die Steuerung von Sicherheitsinfrastrukturen wie Kali Linux und Wazuh über das Model Context Protocol (MCP) bietet erhebliche Effizienzsteigerungen. Während Lösungen wie Claude Desktop einen einfachen Einstieg ermöglichen, sind sie in hochsensiblen oder isolierten lokalen Netzwerken aus Sicherheitsgründen oft nicht ideal. Für Umgebungen, in denen Datensouveränität oberste Priorität hat, bietet sich der Einsatz von LM Studio an. Damit … Weiterlesen

Purple Teaming 2.0: Kali Linux und Wazuh gleichzeitig mit Claude Desktop steuern

13. Februar 202613. Februar 2026 von autor

Die Integration von KI in die Cybersecurity-Workflows eröffnet völlig neue Perspektiven. Bisher haben wir gesehen, wie man offensive Werkzeuge (Kali Linux) oder defensive Monitoringsysteme (Wazuh) isoliert mit LLMs verbinden kann. Doch das wahre Potenzial entfaltet sich erst, wenn diese Vorgehensweise erweitert wird. Stellen Sie sich folgendes Szenario vor: Sie weisen Ihre KI an, einen Portscan … Weiterlesen

Docker-Monitoring mit Wazuh-Agent

26. Januar 202626. Januar 2026 von autor

Ab Seite 165 beschreibe ich in meinem Buch anhand eines Beispielszenarios, wie Docker-Container mit Wazuh überwacht werden können. Bei modernen Linux-Distributionen wie Debian (ab Version 12 „Bookworm”) oder Ubuntu (ab Version 22.04/23.04) müssen virtuelle Umgebungen (venv) angelegt werden, in denen Pakete wie gewohnt mit pip installiert werden können. In PEB 668 ist beschrieben, dass die … Weiterlesen

Integration von Wazuh und Claude Desktop via MCP über SSH

23. Januar 202623. Januar 2026 von autor

Die Analyse von Sicherheitsvorfällen in einem Security Operations Center (SOC) erfordert zunehmend den Einsatz intelligenter Hilfsmittel. Mithilfe des Model Context Protocols (MCP) können SIEM-Daten aus Wazuh direkt in die Analyseumgebung von KI-Modellen wie Claude integriert werden. Dieser Artikel beschreibt die technische Implementierung einer solchen Schnittstelle. Das Ziel ist eine Architektur, bei der die Logdaten sicher … Weiterlesen

Rezension zum Buch

3. Dezember 2025 von autor

Ich freue mich sehr über die ausführliche Rezension meines Buchs „Cybersicherheit mit Wazuh“ auf YouTube. Ein großes Dankeschön an die beiden Rezensenten im Video! Man merkt, wie viel Zeit und Sorgfalt ihr investiert habt. Eure Besprechung ist gründlich, fair und vermittelt einen richtig guten Eindruck davon, was Leserinnen und Leser erwartet. Danke für diese wertschätzende Vorstellung. Wer mag, … Weiterlesen

Gezielte Rechtevergabe in Wazuh mit RBAC und Agentengruppen

13. Dezember 202517. November 2025 von autor

Im Folgenden wird beschrieben, wie man in einem Szenario mit vier Agentengruppen in Wazuh die Zugriffsrechte so einrichtet, dass jeder Administrator nur die Agenten seiner Gruppe sieht und je nach Rolle vollen Administrationszugriff oder nur Leserechte erhält. Dieses Vorgehen orientiert sich an der offiziellen Wazuh-Dokumentation zum Thema Role-Based Access Control (RBAC). Ein solches Szenario gewinnt in … Weiterlesen

Einen neuen administrativen Nutzer in Wazuh einrichten

15. November 2025 von autor

Ein neuer administrativer Nutzer in Wazuh entsteht in drei klar getrennten Schritten: Zuerst wird ein interner Benutzer im Wazuh Indexer angelegt, anschließend erhält dieser Benutzer über eine Rolle alle notwendigen Rechte, und zum Schluss wird er per Role-Mapping als Wazuh-Administrator mit der API verknüpft. Die folgenden Abschnitte orientieren sich direkt an der offiziellen Wazuh-Dokumentation zum … Weiterlesen

Wazuh Version 4.14.0

3. November 2025 von autor

Mit der Version 4.14.0 bringt Wazuh eine Reihe spannender Neuerungen, die Administratoren und Sicherheitsteams echte Vorteile liefern. Zunächst wurde das Modul für IT Hygiene deutlich erweitert: Neben klassischen Inventardaten lassen sich jetzt auch Browser-Erweiterungen, Endpoint-Services, Benutzerkonten und Gruppen erfassen und zentral über das Dashboard einsehen. Ein weiteres Highlight ist das neue Dashboard zur Microsoft Graph … Weiterlesen

Wazuh-Upgrade 4.12.0 zu 4.14.0 unter Ubuntu 24.04.1 LTS

3. November 20253. November 2025 von autor

Anleitung für Installationen mit einem einzelnen Indexer In dieser Anleitung führen Sie Schritt für Schritt ein Upgrade der zentralen Wazuh-Komponenten – also Indexer, Manager, Filebeat und Dashboard – von Version 4.12.0 auf 4.14.0 durch.Diese Anleitung gilt nur für Systeme mit einem einzelnen Indexer-Knoten. Wenn Sie ein Wazuh-Cluster mit mehreren Indexern betreiben, folgen Sie bitte der offiziellen Cluster-Anleitung in der Wazuh-Dokumentation. 1. Vorbereitung Bevor … Weiterlesen

Wazuh 4.13.0: Mehr Sichtbarkeit, Stabilität und Sicherheit

26. September 2025 von autor

Mit der neuen Version Wazuh 4.13.0 stärkt die Open-Source-Sicherheitsplattform ihre Rolle als umfassendes SIEM- und XDR-Werkzeug. Der Fokus liegt diesmal auf besserer Datenübersicht, höherer Stabilität und optimierter Sicherheit. Ein zentrales Highlight ist das neue IT-Hygiene-Dashboard. Es bündelt Systeminformationen aller überwachten Endpunkte und erlaubt zentrale Abfragen, Analysen und Visualisierungen. Damit lassen sich Betriebssysteme, installierte Software, Prozesse … Weiterlesen