infosec备忘录

收集,学习& Sharing

瓜根

IBM Guardium. V11.2收集器安装说明

经过 Jon.

2020年8月14日

在此帖子中保存的一些注释,用于安装IBM Guardium Collector并注册到Central Manager。 

安装

设置初始和Baisc配置:
//www.ibm.com/support/knowledgecenter/SSMPHH_11.1.0/com.ibm.guardium.doc.install/install/step4_setup_initial_and_basic_configuration.html

  1. 加载Guardium ISO。
  2. 系统靴子时,您将在以下屏幕上呈现。
    1. 为收集器选择“标准安装(非CM)”
    2. 为中央管理器选择“聚合器或CMM)”
    3. 安装过程需要大约15分钟。

  1. 安装完成后,从控制台登录 CLI. (password=瓜根)
    1. 重置并记下CLI密码

  1. 执行以下配置命令:
存储网络接口IP<ip_address>
存储网络接口掩码<subnet_mask>
商店网络路线DefaultRoute<default_router_ip>
存储系统主机名<host_name>
商店系统域名<domain_name>
存储系统解析器<DNS ip addresses>

  1. 确认您正确配置了每个设置。
显示网络界面全部
显示网络路由def
显示系统主机名
显示系统域名

  1. 输入“重新启动系统”以重新启动VM
  1. 确认您可以通过SSH和Web GUI访问计算机(http:// _<IP>:8443)

注意:虚拟设备安装指南: 


显示网络界面全部 
显示网络路由defaultroute
show network resolver all
show system hostname
show system domain
show system clock timezone
show system clock datetime
show system ntp all
show unit type

用户


1  root用户

Cli - >支持显示密钥root
Cli - >支持重置密码根(密码为't0tach')

注意:将“root passkey”保存在安全的地方

2  CLI用户
CLI Access是一个管理工具,允许配置,故障排除和管理
守护系统。

•更改CLI密码:'存储用户密码'
•要更改CLI到期密码:
 '显示密码到期cli n'
 '商店密码到期cli n'

•显示密码禁用并存储密码禁用。
̶设置不活动的天数,之后将禁用用户帐户。设置为0(零)时,不活动将禁用帐户。

•显示密码验证并存储密码验证[ON-OFF]。
̶启用密码验证时,密码长度必须为八个或更多字符,并且必须包含至少一个大写字母字符(AZ),一个小写字母字符(AZ),一个数字(0-9),一个特殊来自桌子的角色。禁用(不推荐)时,允许任何长度或字符组合。

3  GUI用户 - AccessMgr用户

AccessMgr用户用于管理用户帐户/对Guardium应用程序的访问,由四个任务组成:默认密码是Guardium。 
̶账户管理
̶ Maintenance
̶ Monitoring
̶撤销

Cli - > unlock accessmgr
Cli - >支持重置密码accessmgr<N>|random

Cli - >支持显示passkey accessmgr

注意:如果管理员密码丢失,AccessMgr帐户可以重置它。

4  GUI用户 - 管理员用户

默认密码是guardium。 
显示密码到期GUI
存储密码到期GUI(n)
注意:无法将admin和accessmgr角色分配给同一用户

重置CLI用户帐户

如果CLI密码丢失或遗忘,需要做些什么?
1   用救援模式重置(单独的环境)
  1.  关闭设备
  2.  将V10 ISO映像安装到设备上并从V10 ISO启动设备。
  3.  一旦家电靴子从ISO,下面就会显示。使用“救援模式” 
  5. 选择相应的语言。
  6. 选择适当的键盘布局。
  7. 不要设置网络。点击“否”按钮。
  8. 按照密码重置不需要SAN激活或只读模式,按“继续”按钮。
  9. 读取消息后点击“确定”按钮。
  10. 在读取挂载目录的消息后,点击“确定”按钮为/ mnt / sysimage。
  11. 选择“shell start shell”选项,然后点击“确定”按钮。
  12. 小心 - 您将降落到尖端壳
  13. 注意 - 执行命令“chroot / mnt / sysimage”并按键盘上的“返回”键点击
  14. 获取root命令提示符以修改CLI密码。执行命令“passwd cli”以便
  15. 输入新密码。
  16. 此外,它会要求重新输入新密码。
  17. 记住已设置的新CLI密码。执行命令“poweroff”以关闭设备。
  18. 卸载V10 ISO映像并启动设备。
  19. 使用新的CLI密码登录。
2   在Central Manager Cli - >支持重置托管 - CLI

将收集器与聚合器集成

ca> show unit type
独立网丝斯镫渣
好的

中央管理局注册

1  从管理单位注册

在托管单元上,您可以使用GUI与中央管理器注册该单元。否则,您可以使用CLI寄存器命令,如将托管单元与CLI注册。

  1. 点击 设置 > 中央管理 > 注册和负载平衡 to open 中央管理局注册.
  2. 对于主机IP,请输入中央管理器的IP地址。
  3. 对于端口,请输入中央管理器的HTTPS端口(通常为8443)。
  4. 点击 登记.

在托管单元上注册后,它会启动与中央管理器的通信,并且还有更多需要完成。

2  使用CLI注册托管单元

  1. 在托管单元上,登录CLI。
  2. 类型 注册管理<Manager IP> <Manager Port>

在托管单元上注册后,它会启动与中央管理器的通信,并且还有更多需要完成。

3  从中央经理注册单位

您可以注册当前无法访问的单位。

  1. 导航 管理 > 中央管理 > 中央管理 to open 中央管理.
  2. 点击 注册新。单位注册页面打开。
  3. 输入单位IP和端口,然后单击 保存。这 中央管理 页面用新单元刷新。

4  错误消息:单位返回无效的共享秘密

解决方案:
更改中央经理和所有收藏家的共享秘密:

来自Blogger. http://blog.fabiandinkins.com/2020/08/ibm-guardium-112-installation-notes.html

经过 Jon.

相关帖子

瓜根

IBM Guardium. V11.2收集器安装说明

1月9日,2021年1月9日 Jon
瓜根

安装Guardium Gim.&STAP进入Linux服务器(Ubuntu和CentOS)

9月9日,2020年9月9日 Jon
瓜根

IBM Guardium.提示和技巧

9月3日,2020年 Jon

发表评论

你错过了

将OneManager部署到Heroku并绕过免费的层的限制

4月23日,2021年 Jon.

续订Microsoft 365开发人员订阅的方法

4月23日,2021年 Jon.
威胁狩猎

终点威胁狩猎工具& Steps

4月20日,2021年 Jon.

MS 365 E5高级使用率:续订订阅,一个驱动器升级到5T&创建捕获全部交换邮件规则

4月11日,2021年 Jon.