Para solucionar el error el cual nos aparece en Kiabana al intentar acceder al Discover, simplemente basta con eliminar la cache de Kibana y reiniciar
Categoría: UNIX – *BSD – GNU/Linux
UNIX – *BSD – GNU/Linux
Detección de túneles SSH con wazuh
En este post vamos a seguir configurando nuestro entorno SIRP en el cual ya hablamos en la entrada: https://red-orbita.com/?p=8726
En este caso vamos a crear una regla para detectar túneles utilizando SSH. Para ello, primero tenemos que configurar en el cliente que liste todos los procesos que están corriendo en /var/ossec/etc/ossec.conf
Leer másImplementación de SIRP Open Source
En el siguiente articulo veremos como implementar un Security Incident Response Platform (SIRP) basado en software open source en alta disponibilidad.
Como podemos ver en el diagrama, el agente de Wazuh HIDS envía los datos de todos los servidores a Wazuh Manager y ElasticSearch. ElastAlert observará los nuevos eventos y generará alertas en TheHive.
Leer másFATAL [search_phase_execution_exception] all shards failed :: {«path»:»/.kibana/doc/
En este POST veremos como solucionar este problema al iniciar Kibana, para solventarel problema creé un nuevo indice vació y mapee el antiguo al nuevo creado.
Al realizar un status del servicio podemos ver los siguientes errores:
May 24 11:29:01 kibana kibana[5107]: ason\":\"all shards failed\",\"phase\":\"query\",\"grouped\":true,\"failed_shards\":[]},\"status\":503}',\n toStrin
May 24 11:29:01 kibana kibana[5107]: FATAL [search_phase_execution_exception] all shards failed :: {"path":"/.kibana/doc/_count","query":{},"body":"{\
Vmware vmrc says Failed to resolve SSLv3_method undefined symbol
Al intentar ejecutar la consola vmrc de VMware encontramos el siguiente error debido a la versión incorrecta de la librería ssl.
Automatización de instalación de agente NRPE con Ansible AWX
En esta entrada veremos como instalar el agente NRPE mediante Ansible AWX (tower) en servidores GNU/Linux (Redhat/Centos, Debian/Ubuntu y Suse), FreeBSD y Windows para llevar acabo esta automatización vamos a utilizar la siguiente receta:
https://gitlab.com/rokitoh/install-nrpe-agent
Leer másInstalación y integración de Grafana con NAGIOS
En esta entrada veremos como instalar e integrar grafana con nagios, para ello emplearemos influxdb, nagflux, histou y grafana.
Instalación de influxdb
Leer másCambio de contraseña en GNU/Linux con Ansible AWX
En esta entrada veremos como automatizar el cambio de contraseñas de nuestros servidores GNU/Linux empleando Ansible AWX (tower) para llevar acabo esta automatización vamos a utilizar la siguiente receta:
Leer másAutomatización instalación NCPA con Ansible AWX
En esta entrada veremos como instalar el agente NCPA mediante Ansible AWX (tower) en servidores GNU/Linux (Redhat/Centos, Debian/Ubuntu y Suse), para llevar acabo esta automatización vamos a utilizar la siguiente receta:
https://gitlab.com/rokitoh/install-ncpa-agent
Leer másWAZUH osqueryd initialize failed: osqueryd
Vemos que en los logs aparece el siguiente error:
** Alert 1540265306.563695: – osquery,
2018 Oct 23 05:28:26 redorbita01 ->(redorbita01) 192.168.1.28->osquery
Rule: 24001 (level 5) -> ‘osquery error message’
E1023 05:28:26.246608 10373 init.cpp:443] osqueryd initialize failed: osqueryd (810) is already running
Accedemos al servidor y al intentar reiniciar el servicio nos indican que esta bloqueada la base de datos