n114z/wazuh_rules_for_freeipa

# FreeIPA 的 wazuh 规则 本仓库包含用于检测针对 FreeIPA 的以下攻击的 Wazuh 关联规则： * 在对 LDAP 的请求中使用可疑属性 * Shell 属性修改 * Ssh 密钥属性修改 * HBAC 规则的创建或修改 * 由 Directory Manager 账号导出域数据 * Sudo 规则的创建或修改 * 通过 Kerberos 进行的 Password spray 攻击 * 通过 Kerberos 进行的 Brute force 攻击 * 通过 LDAP 进行的 Password spray 攻击 * 通过 LDAP 进行的 Brute force 攻击 * KeyRing 访问 * Keytab 文件访问

标签：AMSI绕过, Checkov, FreeIPA, HBAC, HTTP, IAM, LDAP, PFX证书, PoC, SSH密钥监控, StruQ, Sudo规则监控, Wazuh, 关联规则, 合规监控, 威胁检测, 密码喷洒, 攻击检测, 暴力破解, 目录服务, 红队行动, 网络安全, 身份与访问管理, 防御规则, 隐私保护