Hier werden Änderungen oder auch Korrekturen zum Buch veröffentlicht.
Ab Seite 165 beschreibe ich in meinem Buch anhand eines Beispielszenarios, wie Docker-Container mit Wazuh überwacht werden können. Bei modernen Linux-Distributionen wie Debian (ab Version 12 „Bookworm”) oder Ubuntu (ab Version 22.04/23.04) müssen virtuelle Umgebungen (venv) angelegt werden, in denen Pakete wie gewohnt mit pip installiert werden können. In PEB 668 ist beschrieben, dass die … Weiterlesen
Im Folgenden wird beschrieben, wie man in einem Szenario mit vier Agentengruppen in Wazuh die Zugriffsrechte so einrichtet, dass jeder Administrator nur die Agenten seiner Gruppe sieht und je nach Rolle vollen Administrationszugriff oder nur Leserechte erhält. Dieses Vorgehen orientiert sich an der offiziellen Wazuh-Dokumentation zum Thema Role-Based Access Control (RBAC). Ein solches Szenario gewinnt in … Weiterlesen
Anleitung für Installationen mit einem einzelnen Indexer In dieser Anleitung führen Sie Schritt für Schritt ein Upgrade der zentralen Wazuh-Komponenten – also Indexer, Manager, Filebeat und Dashboard – von Version 4.12.0 auf 4.14.0 durch.Diese Anleitung gilt nur für Systeme mit einem einzelnen Indexer-Knoten. Wenn Sie ein Wazuh-Cluster mit mehreren Indexern betreiben, folgen Sie bitte der offiziellen Cluster-Anleitung in der Wazuh-Dokumentation. 1. Vorbereitung Bevor … Weiterlesen
In meinem Buch ab Seite 57 (Kapitel 3.1.3.4) beschreibe ich, wie man macOS Ventura als virtuelle Maschine einrichtet. Ab Proxmox-Version 8.4 funktioniert das leider nicht mehr. Proxmox behandelt ISO-Images nur noch als media=cdrom. Das klassische Setup „OpenCore als ISO mounten + macOS-Installer als ISO mounten” ist daher nicht mehr möglich. Als Lösung bietet es sich … Weiterlesen