MongoDB — Information Security Squad
🇬🇮 Установка Graylog 3.0 на CentOS 7

🇬🇮 Установка Graylog 3.0 на CentOS 7

On

Сегодня мы узнаем, как установить Graylog 3.0 на CentOS 7. Graylog — это ведущий инструмент управления журналами с открытым исходным кодом, который обеспечивает сбор, хранение, анализ и обогащение машинных данных в режиме реального времени. Он облегчает поиск, исследование и визуализацию данных. Установка…

Как настроить аутентификацию в  MongoDB 3.x / 4.x

Как настроить аутентификацию в MongoDB 3.x / 4.x

On

Я знаю, что многие ребята используются для запуска MongoDB без аутентификации. Если вы попробуете запустить аудит безопасности Lynis или Nessus, вы, скорее всего, получите предупреждение «No MongoDB authorization». Давайте рассмотрим, как вы можете установить аутентификацию для пользователя / базы данных в MongoDB. Для…

Snake: зоопарк для хранения вредоносных программ

Snake: зоопарк для хранения вредоносных программ

On

Snake -это зоопарк для вредоносных программ, который был построен из-за необходимости централизованного и унифицированного решения для хранения вредоносных образцов, которые могли бы легко интегрироваться в конвейер исследования. Snake предназначена для предоставления достаточно информации, позволяющей аналитикам быстро и эффективно поворачиваться к наиболее подходящим…

XVNA чрезвычайное уязвимое приложение Node

XVNA чрезвычайное уязвимое приложение Node

On

XVNA — приложение , написанное на Nodejs (Expressjs) / MongoDB, которое помогает энтузиастам по безопасности изучать безопасность приложений. не рекомендуется размещать это приложение онлайн, поскольку оно предназначено для изучения уязвимостей. Мы склонны предлагать размещать это приложение в собственных настройках и повышать уровень…

ipChecker — проверьте, является ли IP-адрес из Tor’a или вредоносным прокси-сервером

ipChecker — проверьте, является ли IP-адрес из Tor’a или вредоносным прокси-сервером

On

Инструмент для проверки того, является ли данный IP узлом Tor или открытым прокси. Зачем? Иногда всех ваших дросселей недостаточно, чтобы остановить атаки брутфорса или любые массивные атаки, поэтому он может помочь вам сбросить атаки, которые некоторые злоумышленники используют с помощью tor или…

dbeaver — универсальный менеджер баз данных и клиент SQL

dbeaver — универсальный менеджер баз данных и клиент SQL

On

Бесплатный кроссплатформенный инструмент для баз данных и для их разработчиков, программистов SQL, администраторов баз данных и аналитиков. Поддерживает любую базу данных с драйвером JDBC (что в основном означает — ЛЮБАЯ база данных). Версия EE также поддерживает источники данных, не относящиеся к JDBC…

Как мониторить лог файлы с помощью GrayLog Linux

Как мониторить лог файлы с помощью GrayLog Linux

On

Graylog — свободный  инструмент управления логами с открытым исходным кодом на основе Java, Elasticsearch и MongoDB, который может использоваться, чтобы собирать, индексировать и анализировать любые системные записи журнала с централизованного расположения. Вы можете легко контролировать входы в систему SSH и необычные действие…

5e7fa976b0640d40