Wazuh Monitoring Docker events: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Überwachung von Docker mit Wazuh == === Einführung === Die Überwachung von Docker-Containern und des Docker-Servers ist entscheidend für die Sicherheit…“)
(kein Unterschied)

Version vom 27. Februar 2025, 12:34 Uhr

Überwachung von Docker mit Wazuh

Einführung

Die Überwachung von Docker-Containern und des Docker-Servers ist entscheidend für die Sicherheit und Compliance einer Container-Umgebung. Sowohl der Docker-Server als auch die Container selbst sollten überwacht werden, um verdächtige Aktivitäten zu erkennen und auf Sicherheitsvorfälle reagieren zu können.

Überwachung des Docker-Servers

Der Docker-Server verwaltet die Bereitstellung von Containern und deren Ressourcenzuweisung. Durch die Überwachung können folgende Aspekte überprüft werden:

  • Ressourcennutzung
  • Unautorisierte Zugriffsversuche
  • Leistungsprobleme
  • Sicherheitsbedenken

Überwachung der Docker-Container

Neben dem Server müssen auch die Container selbst überwacht werden. Dies ermöglicht:

  • Erfassung von Netzwerkverbindungen
  • Überwachung von Dateisystemänderungen
  • Identifikation verdächtiger Prozesse
  • Erkennung von Malware

Durch die gleichzeitige Überwachung von Server und Containern wird die Sicherheit der Umgebung verbessert.

Schritte zur Überwachung von Docker mit Wazuh

Installation des Wazuh-Agenten

Der Wazuh-Agent wird auf dem Docker-Server installiert, um die zugrunde liegende Infrastruktur zu sichern.

Aktivierung des Wazuh Docker Listeners

Der Docker Listener wird auf dem Agenten ausgeführt und sammelt Docker-Logs zur Weiterleitung an den Wazuh-Server.

Aktivierung des Wazuh Docker Listeners

Voraussetzungen

Der Wazuh Docker Listener benötigt das Python Docker-Modul. Es werden Python-Versionen von 3.8 bis 3.12 unterstützt.

Installation der Docker-Bibliothek für Python

Die offizielle Python-Bibliothek für die Docker Engine API ist erforderlich. Wazuh benötigt die Version docker==7.1.0.

Für Python 3.8–3.10: 

pip3 install docker==7.1.0 urllib3==1.26.20 requests==2.32.2

Für Python 3.11–3.12: 

pip3 install docker==7.1.0 urllib3==1.26.20 requests==2.32.2 --break-system-packages

Hinweis: Der zweite Befehl modifiziert die systemweite Python-Umgebung. Um dies zu vermeiden, kann die Installation in einer virtuellen Umgebung erfolgen.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Wazuh_Monitoring_Docker_events&oldid=59104