wazuh hids爆破攻击检测——可以看到wazuh是将爆破的原始事件缓存了,最终取证输出。
可以去申请一个商业版的试用:
https://console.cloud.wazuh.com
我的如下(我安装的是linux版本):
使用hydra在kali下做暴力破解攻击。==》可以看到wazuh是将爆破的原始事件缓存了。最终取证输出。
测试了下火绒,GG了!没有检测出暴力破解:
可以去申请一个商业版的试用:
https://console.cloud.wazuh.com
我的如下(我安装的是linux版本):
使用hydra在kali下做暴力破解攻击。==》可以看到wazuh是将爆破的原始事件缓存了。最终取证输出。
测试了下火绒,GG了!没有检测出暴力破解: