Oct 23

WAZUH osqueryd initialize failed: osqueryd

 

Vemos que en los logs aparece el siguiente error:

** Alert 1540265306.563695: – osquery,
2018 Oct 23 05:28:26 redorbita01 ->(redorbita01) 192.168.1.28->osquery
Rule: 24001 (level 5) -> ‘osquery error message’
E1023 05:28:26.246608 10373 init.cpp:443] osqueryd initialize failed: osqueryd (810) is already running

 

Accedemos al servidor y al intentar reiniciar el servicio nos indican que esta bloqueada la base de datos

Continue reading

Oct 18

cambiar contraseña root en gitlab

En esta entrada veremos como cambiar la contraseña de root por defecto en gitlab.

Accedemos a la consola

gitlab-rails console production
————————————————————————————-
 Gitlab:       10.8.3-ee (3e7879a)
 Gitlab Shell: 7.1.2
 postgresql:   9.6.8
————————————————————————————-
Loading production environment (Rails 4.2.10)

Continue reading

Sep 21

Kibana: Request Timeout after 30000ms

Tras querer instalar un modulo en filebeats me encontré que cuando intentaba subir la información al dashboard de Kibana daba  los siguientes errores:

Exiting: Error importing Kibana dashboards: fail to import the dashboards in Kibana: Error importing directory /usr/share/filebeat/kibana: Failed to import dashboard: Failed to load directory /usr/share/filebeat/kibana/6/dashboard:
error loading /usr/share/filebeat/kibana/6/dashboard/Filebeat-Kafka-overview.json: returned 400 to import file: <nil>. Response: {«statusCode»:400,»error»:»Bad Request»,»message»:»Request Timeout after 30000ms»}
error loading /usr/share/filebeat/kibana/6/dashboard/Filebeat-Postgresql-slowlogs.json: returned 400 to import file: <nil>. Response: {«statusCode»:400,»error»:»Bad Request»,»message»:»Request Timeout after 30000ms»}

 

Continue reading

Sep 08

Instalacion Wazuh en modo arquitectura distribuida.

¿Que es Wazuh?

Wazuh es un sistema de detección de intrusos basado en host de código abierto y libre (HIDS). Realiza análisis de registro, comprobación de integridad, detección de rootkits, alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. Wazuh tiene una arquitectura centralizada y multiplataforma que permite que múltiples sistemas sean fácilmente monitoreados y administrados.

Para la implementación de Wazuh vamos a optar por una arquitectura distribuida, la cual es la que aconsejan desde la documentación oficial.

Continue reading