snort3 alloy loki grafana 傳遞alert_json

這個實驗沒完成，LOG一個串一個，除錯有點麻煩，紀錄一下 

snort3的部分用kali-linux2026的版本就有3.12版的

要用apt install snort3 安裝，省去了原始碼編譯

greenbone community edition docker 掛載容器遇到有元件無法下載的問題

 https://greenbone.github.io/docs/latest/22.4/container/index.html

原廠的安裝說明文件，說只能掛在這些系統上

Debian stable (bookworm)

Ubuntu 24.04 LTS

Fedora 35 and 36

CentOS 9 Stream

所以我就在windows上，蓋WSL2，在蓋上Ubuntu24.4測試

依序到要下載建立容器的腳本compose.yaml後，容器下載就出現錯誤，某個元件無法下載，是不是下載有時間限制?

試了一下，每次都是這個無法下載

gsa:

    image: registry.community.greenbone.net/community/gsa:stable-slim

    environment:

      MOUNT_PATH: "/mnt/web"

      KEEP_ALIVE: 1

    healthcheck:

      test: ["CMD-SHELL", "test -e /run/gsa/copying.done"]

      start_period: 5s

    volumes:

      - gsa_data_vol:/mnt/web

後來把它改為這個版本就可以下載了

gsa:

    image: registry.community.greenbone.net/community/gsa:stable

    environment:

      MOUNT_PATH: "/mnt/web"

      KEEP_ALIVE: 1

    healthcheck:

      test: ["CMD-SHELL", "test -e /run/gsa/copying.done"]

      start_period: 5s

    volumes:

      - gsa_data_vol:/mnt/web

掛起來後，執行正常，弱掃正常

執行起來會自動更新，要等一下子，可觀察Log

可參考這篇文，用排程更新

https://blog.jdp.tw/2026/01/14/greenbone-openvas-with-docker-compose-and-cron-automatic-daily-feed-updates/

Greenbone 社群版(OpenVAS) 使用 docker-compose + cron 排程每日自動更新 feed

SecureClaw

專案網址在這裡，有玩龍蝦的人應該知道是什麼

 https://github.com/adversa-ai/secureclaw

SecureClaw is a 360-degree security plugin and skills that audits your OpenClaw installation for misconfigurations and known vulnerabilities, applies automated hardening fixes, and gives your agent behavioral security rules that protect against prompt injection, credential theft, supply chain attacks, and privacy leaks.

Fedora-IoT-raw-43-20251024.0.aarch64.raw

 最近研究一個Fedora-IoT的開源專案

寫進樹莓派後開機沒有預設帳密

所以要在燒入映像檔時就要寫入

先去下載Fedora-IoT-raw-43-20251024.0.aarch64.raw這個版本

建立一個SSH-key

把公鑰加在映像檔寫入

arm-image-installer

--image=Fedora-IoT-raw-43-20251024.0.aarch64.raw.xz       //版本

--target=rpi5             //看你是哪一代的

--media=/dev/sdc       //隨身碟路徑

--resizefs                    

--addkey=/XXX/.ssh/id_XXXX.pub       //公鑰的路徑

--norootpass -y

開機後從遠端SSH使用私鑰登入

最近在資源回收場撿到一台SRX-300防火牆

 最近在資源回收場撿到一台SRX-300防火牆，開機發現韌體損毀，死馬當活馬醫，去抓韌體寫進去開看看，問AI看看，方法有很多種，但不是都可以成功，最簡單就是找一個USB隨身碟，寫入一個autoinstall.conf檔跟韌體檔junos-srxsme-X.X.X.tgz，conf檔內不用寫腳本，防火牆開機後就會偵測到隨身碟直接安裝，然後就活過來了