Oct 04

Usar VMware Harbor como repositorio privado en Kubernetes

¿Que es Harbor?

Harbor es un repositorio código abierto que almacena, firma y escanea contenido. Harbor amplía la distribución de Docker de código abierto al agregar las funcionalidades generalmente requeridas por los usuarios, como seguridad, identidad y administración. Tener un registro más cercano al entorno de compilación y ejecución puede mejorar la eficiencia de transferencia de imágenes. Harbor admite la replicación de imágenes entre registros, y también ofrece características de seguridad avanzadas como la gestión de usuarios, el control de acceso y la auditoría de actividades.

Continue reading
Oct 04

Instalar cluster de Kubernetes en PKS

¿Que es PKS?

Según los propios fabricantes PKS es: 

Pivotal Container Service (PKS) es una plataforma empresarial de Kubernetes, diseñada para obtener resultados rápidos, escalabilidad y confiabilidad en cualquier infraestructura.

sin mas preámbulos comencemos la instalación…. nos logamos a la API, para obtener la contraseña de a API nos conectamos PCF   Ops Manager > Enterprise PKS > Uaa Admin Password y presionamos en Link to Credential

 

pks login -a api.red-orbita.com -u admin -k 
Continue reading
Jun 19

Detección de malware con Windows Defender, wazuh y thehive

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Windows Defender para la detección de amenazas con Wazuh y Thehive

Antes de nada, debemos configurar en nuestro cliente de wazuh la siguiente entrada para obtener los eventos de Windows Defender

 

Continue reading
Jun 06

Configurar OpenSCAP en wazuh

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726) En esta ocasión veremos como configurar OpenSCAP

SCAP es una solución de verificación de cumplimiento para la estructura a nivel empresarial de Linux. Es una línea de especificaciones mantenida por el National Institute of Standards and Technology (NIST) para mantener la seguridad de sistemas en sistemas empresariales.

Continue reading
Jun 05

Detección de reverse shell con wazuh y thehive

En este post vamos a seguir configurando nuestro entorno SIRP en el cual ya hablamos en la entrada: http://red-orbita.com/?p=8726

En este caso vamos a crear una regla para detectar reverse shell. Para ello, primero tenemos que configurar en el cliente que liste todos los procesos que están corriendo en /var/ossec/etc/ossec.conf

Continue reading