250115

elasticsearch의 index에 데이터가 쌓이게하자

nano /etc/packetbeat/packetbeat.yml

output.elasticsearch:
hosts: ["10.0.2.3:9200"]

systemctl restart packetbeat

elastic -> stack management -> index management에 데이터가 쌓인다

elastic -> kibana -> index patterns -> create index pattern -> 이름 작성과 @timestamp 선택 후 create index pattern -> discovery -> 만든거 들어가면 실시간으로 볼 수 있음


dvwa에서 사용되는 users 테이블은 몇 개의 필드로 구성되어 있고 왜 있는가?
> mysql workbench에서 확인
user_id, first_name, last_name, user, password, avatar, last_login, failed_login이 있음
=> 이 중 Brute Force공격을 막기위해 중요한것은 last_login(시간)과 failed_login(정수)