SIEM en SCA

Wazuh als SIEM. Installeren met onderstaand commando op de server. Het kan ook met docker. Er zit daar misschien al SCA in ingebouwd, maar zo niet kan ik nog trivy toevoegen. Misschien voegt Nessus ook wat toe.

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Code security tests

Security tests kunnen waarschijnlijk in gitea gezet worden. SAST kan met semgrep en DAST met nuclei en OWASP Zap.

Services achter HTTPS

Met nginx proxy manager kun je SSL/TLS certificaten instellen. Dan moeten de services wel online (oftewel op het internet) staan, maar dat staat het bij mij niet. Je kan ook een DNS challenge doen. Maar dan moet volgens mij er support met een plugin zijn dat de proxy manager de DNS records insteld. Mijn DNS provider staat er niet tussen dus dat kan niet.

Met caddy kun je meestal ook automatisch SSL/TLS certificaten instellen. Ik heb het geprobeert in te stellen met .local domeinnamen en named aangepast zodat de DNS naar die domeinen wijst. Maar het is niet zo stabiel.

Om wat meer te leren, wil ik zelf met EJBCA TLS-certificaten maken. Op deze pagina en deze pagina staat oude info. Er zijn een aantal nieuwe instructies online gekomen, waar ook meer te scripten is.

Als je infrastructuur staat, moet je TLS certificaten maken zoals in deze tutorial. Zoals je ziet, moet je eerst een key genereren met openssl. Of op deze manier en dan de certificaten en de key uit het p12-bestand halen met openssl.