20 de nov. de 2019

Elast Alert warning: no files found matching 'blist.rst' blist/_blist.c:38:20: fatal error: Python.h: No such file or directory include

Olá, meu caro. 

Esta postagem é para auxiliar pessoas que tiveram problemas na execução do ElastAlert. Segue;

 PROBLEMA 



[root@isweluiz elastalert]# python3.4 setup.py install
running install
running bdist_egg
.
.
.
Installed /usr/lib/python3.4/site-packages/elastalert-0.2.1-py3.4.egg
Processing dependencies for elastalert==0.2.1
Searching for blist>=1.3.6
Reading https://pypi.org/simple/blist/
Downloading https://files.pythonhosted.org/packages/6b/a8/dca5224abe81ccf8db81f8a2ca3d63e7a5fa7a86adc198d4e268c67ce884/blist-1.3.6.tar.gz#sha256=3a12c450b001bdf895b30ae818d4d6d3f1552096b8c995f0fe0c74bef04d1fc3
Best match: blist 1.3.6
Processing blist-1.3.6.tar.gz
Writing /tmp/easy_install-nu18tqua/blist-1.3.6/setup.cfg
Running blist-1.3.6/setup.py -q bdist_egg --dist-dir /tmp/easy_install-nu18tqua/blist-1.3.6/egg-dist-tmp-wf0lvx76
warning: no files found matching 'blist.rst'
blist/_blist.c:38:20: fatal error: Python.h: No such file or directory
 #include 
                    ^
compilation terminated.
error: Setup script exited with error: command 'gcc' failed with exit status 1
[root@isweluiz elastalert]# blist
bash: blist: command not found


Solução

Pacotes e dependências, vale verificar se os seguintes pacotes estão instalados:


18 de nov. de 2019

ELK - Palo Alto , Nessus, OpenVas e Linux Systems

Olá, meu caro! 

Neste post irei apresentar uma arquitetura criada para sustentar um "SIEM"
open source criado para ampliar a visão da equipe de segurança em dar resposta a eventos de forma rápida e com informações precisas que são coletadas em tempo real de ferramentas como Firewall corporativo, servidores linux/windows e softwres de análise de vulnerabilidade como OpenVas e Nessus. 

Dashboard contendo informações de dados de logs em tempo real do firewall Palo alto