Allgemein

Lokales Purple Teaming: Kali & Wazuh autark steuern mit LM Studio

von

Die Steuerung von Sicherheitsinfrastrukturen wie Kali Linux und Wazuh über das Model Context Protocol (MCP) bietet erhebliche Effizienzsteigerungen. Während Lösungen wie Claude Desktop einen einfachen Einstieg ermöglichen, sind sie in hochsensiblen oder isolierten lokalen Netzwerken aus Sicherheitsgründen oft nicht ideal. Für Umgebungen, in denen Datensouveränität oberste Priorität hat, bietet sich der Einsatz von LM Studio an. Damit … Weiterlesen

Purple Teaming 2.0: Kali Linux und Wazuh gleichzeitig mit Claude Desktop steuern

von

Die Integration von KI in die Cybersecurity-Workflows eröffnet völlig neue Perspektiven. Bisher haben wir gesehen, wie man offensive Werkzeuge (Kali Linux) oder defensive Monitoringsysteme (Wazuh) isoliert mit LLMs verbinden kann. Doch das wahre Potenzial entfaltet sich erst, wenn diese Vorgehensweise erweitert wird. Stellen Sie sich folgendes Szenario vor: Sie weisen Ihre KI an, einen Portscan … Weiterlesen

Integration von Wazuh und Claude Desktop via MCP über SSH

von

Die Analyse von Sicherheitsvorfällen in einem Security Operations Center (SOC) erfordert zunehmend den Einsatz intelligenter Hilfsmittel. Mithilfe des Model Context Protocols (MCP) können SIEM-Daten aus Wazuh direkt in die Analyseumgebung von KI-Modellen wie Claude integriert werden. Dieser Artikel beschreibt die technische Implementierung einer solchen Schnittstelle. Das Ziel ist eine Architektur, bei der die Logdaten sicher … Weiterlesen

Rezension zum Buch

von

Ich freue mich sehr über die ausführliche Rezension meines Buchs „Cybersicherheit mit Wazuh“ auf YouTube. Ein großes Dankeschön an die beiden Rezensenten im Video! Man merkt, wie viel Zeit und Sorgfalt ihr investiert habt. Eure Besprechung ist gründlich, fair und vermittelt einen richtig guten Eindruck davon, was Leserinnen und Leser erwartet. Danke für diese wertschätzende Vorstellung. Wer mag, … Weiterlesen

Gezielte Rechtevergabe in Wazuh mit RBAC und Agentengruppen

von

Im Folgenden wird beschrieben, wie man in einem Szenario mit vier Agentengruppen in Wazuh die Zugriffsrechte so einrichtet, dass jeder Administrator nur die Agenten seiner Gruppe sieht  und je nach Rolle vollen Administrationszugriff oder nur Leserechte erhält. Dieses Vorgehen orientiert sich an der offiziellen Wazuh-Dokumentation zum Thema Role-Based Access Control (RBAC). Ein solches Szenario gewinnt in … Weiterlesen

Wazuh-Upgrade 4.12.0 zu 4.14.0 unter Ubuntu 24.04.1 LTS

von

Anleitung für Installationen mit einem einzelnen Indexer In dieser Anleitung führen Sie Schritt für Schritt ein Upgrade der zentralen Wazuh-Komponenten – also Indexer, Manager, Filebeat und Dashboard – von Version 4.12.0 auf 4.14.0 durch.Diese Anleitung gilt nur für Systeme mit einem einzelnen Indexer-Knoten. Wenn Sie ein Wazuh-Cluster mit mehreren Indexern betreiben, folgen Sie bitte der offiziellen Cluster-Anleitung in der Wazuh-Dokumentation. 1. Vorbereitung Bevor … Weiterlesen

Wazuh‑Syscheck bei dynamischen Dateien bändigen 

von

Datenbanken und Arbeitsverzeichnisse ändern sich oft im Sekundentakt. Bei Pi‑hole etwa rotiert die gravity.db regelmäßig, dazu kommen -wal‑ und -shm‑Dateien. Die Wazuh‑FIM meldet diese Änderungen fleißig – und erzeugt damit Rauschen. Ziel ist, diese Pfade zentral vom Manager aus auszunehmen oder stumm zu schalten und die Änderung nur auf die Agenten in einer bestimmten Gruppe anzuwenden. Wazuh bietet … Weiterlesen

Wazuh auf Raspberry Pi 4 installieren

von

Mit der Version 14.2.0 unterstützt Wazuh nun offiziell die ARM-Architektur – damit wird der Raspberry Pi 4 zu einer attraktiven Plattform für Heimanwender, die ihre Geräte und das Heimnetzwerk überwachen möchten. Auch wenn die Leistung eines Raspberry Pi 4 nicht mit großen Servern mithalten kann, ist sie für den privaten Einsatz in der Regel vollkommen … Weiterlesen