UNIX – *BSD – GNU/Linux
FreeNAS es un sistema operativo basado en FreeBSD que proporciona servicios de almacenamiento en red. NAS son las siglas en inglés de Almacenamiento Conectado en Red (Network Attached Storage).
Este sistema operativo gratuito, open-source y software libre (basado en licencia BSD) permite convertir un ordenador personal en un soporte de almacenamiento accesible desde red, por ejemplo para almacenamientos masivos de información, música, backups, etc.
Leer másEn otras entradas ya vimos como integrar los servidores GNU/Linux con el controlador de dominio de Microsoft Windows utilizando PowerBroker Identity Services (PBIS) https://red-orbita.com/?p=7494
En esta ocasión vamos a integrar el recurso de Samba para poder acceder a dichos recursos compartidos utilizando el usuario de dominio.
Antes de nada configuraremos la zona global de Samba, para ello accedemos a: /etc/samba/smb.conf
Leer más¿Que es MinIO?
MinIO es un servidor de almacenamiento en la nube compatible con Amazon S3, lanzado bajo la licencia Apache v2. Como un almacén de objetos, MinIO puede almacenar datos no estructurados como fotos, videos, archivos de registro, copias de seguridad e imágenes de contenedores.
En esta entrada veremos como instalar MinIO en modo, en futuras entradas veremos implementar MinIO en forma distribuida.
Para empezar la instalación de MinIO bajo Kubernetes primero le tenemos que proporcionar almacenamiento persistente
Leer másSeguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Windows Defender para la detección de amenazas con Wazuh y Thehive
Antes de nada, debemos instalar OSquery en nuestro sistema
Debian
Leer másSeguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como configurar OpenSCAP
SCAP es una solución de verificación de cumplimiento para la estructura a nivel empresarial de Linux. Es una línea de especificaciones mantenida por el National Institute of Standards and Technology (NIST) para mantener la seguridad de sistemas en sistemas empresariales.
Leer másSiguiendo con las entradas de la implementación de un SIRP (https://red-orbita.com/?p=8726) Ahora vamos a integrar Lynis con Wazuh dado que por desgracia aun no tenemos open-scap en FreeBSD
Primero debemos instalar lynis
pkg install lynisEn este post vamos a seguir configurando nuestro entorno SIRP en el cual ya hablamos en la entrada: https://red-orbita.com/?p=8726
En este caso vamos a crear una regla para detectar reverse shell. Para ello, primero tenemos que configurar en el cliente que liste todos los procesos que están corriendo en /var/ossec/etc/ossec.conf
Leer másSiguiendo con las entradas de la implementación de un SIRP (https://red-orbita.com/?p=8726) Ahora vamos a configurar para poder monitorizar Docker
Instalamos el software necesario
apt install python-pip libffi-dev libxml2-dev libxslt1-dev libssl-dev
python -m easy_install --upgrade pyOpenSSL
pip install dockerEn algunas ocasiones podemos observar como aparecen los siguientes mensajes informáticos en elastalert:
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection event
INFO:elastalert:Ignoring match for silenced rule Host-based anomaly detection eventPara solucionar el error el cual nos aparece en Kiabana al intentar acceder al Discover, simplemente basta con eliminar la cache de Kibana y reiniciar
