- Linux-Umgebung
- Virtual Box: https://www.virtualbox.org/wiki/Downloads
- Ubuntu-Image: https://www.osboxes.org/ubuntu/
- tested with 22.04 LTS
- Import VDI: https://www.makeuseof.com/how-to-import-vdi-file-into-virtualbox/
osboxes.org:osboxes.org
- Git
sudo apt-get update; sudo apt install gitgit clone https://github.com/viadee/falco-cloudland24.git
- Docker
sudo snap install docker- https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository
- VS Code
sudo snap install code --classic
- Setup Falco-Container: compose.yml
- Aktuelle Falco_rules.yaml hinzufügen --> https://github.com/falcosecurity/rules/blob/main/rules/falco_rules.yaml
wget -O ./config/falco_rules.yaml https://raw.githubusercontent.com/falcosecurity/rules/main/rules/falco_rules.yaml
docker compose up- Event Generator:
docker run -it --rm falcosecurity/event-generator run syscall --loop
--> Events auf der Konsole
- compose.yml um falcosecurity/falcosidekick erweitern
- falco-Konfiguration für Weboutput anpassen
--> Vom Sidekick können Exportziele beliefert werden
Anzeige der Falco Events in einer einfachen UI
- compose.yml um falcosecurity/falcosidekick-ui erweitern
- Redis dient als Datenspeicher
--> UI unter http://localhost:2802 admin:admin
100 pulls per 6 hours per IP address (https://docs.docker.com/docker-hub/download-rate-limit/)
Einloggen, um Rate Limit zu vermeiden: docker login https://docs.docker.com/reference/cli/docker/login/