Categoría: Windows
Windows
Detección de malware con Windows Defender, wazuh y thehive
Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Windows Defender para la detección de amenazas con Wazuh y Thehive
Antes de nada, debemos configurar en nuestro cliente de wazuh la siguiente entrada para obtener los eventos de Windows Defender
Leer más
Automatización de instalación de agente NRPE con Ansible AWX
En esta entrada veremos como instalar el agente NRPE mediante Ansible AWX (tower) en servidores GNU/Linux (Redhat/Centos, Debian/Ubuntu y Suse), FreeBSD y Windows para llevar acabo esta automatización vamos a utilizar la siguiente receta:
https://gitlab.com/rokitoh/install-nrpe-agent
Leer másInstalar cliente SCCM en GNU/Linux
¿Que es SCCM?
System Center Configuration Manager (SCCM) es una solución que forma parte de la familia de productos Microsoft Servers (antes Microsoft System Center).
Se trata de una solución de software de administración para grandes grupos de ordenadores en red basados en Windows, que permite administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones.
¿Porque instalar SCCM en GNU/Linux?
Realmente no tenemos ninguna necesidad de instalar SCCM en GNU/Linux, entonces la pregúnta es… ¿Porque lo instalo? muchas veces por cuestiones de proyecto el cliente nos demanda implementar este tipos de soluciones.
Integrar Racktables con Active Directory
Anteriormente ya vimos como instalar Racktables en GNU/Linux, en esta ocasión veremos como integrar Racktables con Active Directory
Para mas información:
Configuración NTP en WINDOWS
¿Que es NTP?
Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.
Instalación y configuración de RSYSLOG en Windows
RSyslog te permite no solo configurar los logs en local, donde los recolectaremos y con que prioridad, sino también aceptar conexiones remotas con el fin de recibir logs de otros equipos y poder centralizar todas estas operaciones de logueo.
Autofs y automount para servir cifs/smb
automount y autofs son unas herramientas potentes que permiten manejar facilmente el sistema de ficheros . Estos programas permiten a todos los usuarios montar en la misma máquina y de manera automática diferentes sistemas de ficheros en el momento que sea necesario.
Autenticación en Active Directory vía RADIUS GNU/Linux
RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Service). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.
Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.
Instalación servidor NPS
NPS (Network Policy Server ) es la implementación de Microsoft de un servidor y un proxy de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) en Windows Server 2008. NPS sustituye al servicio de autenticación de Internet en Windows 2003.
Como servidor RADIUS, NPS realiza autenticaciones de conexiones, autorizaciones y administración de cuentas centralizadas para muchos tipos de acceso de red, incluidas las conexiones inalámbricas y virtuales de carácter privado (VPN). Como proxy de RADIUS, NPS reenvía mensajes de autenticación y administración de cuentas a otros servidores de RADIUS. NPS también actúa como servidor de evaluación del estado de mantenimiento de la protección de acceso a redes (NAP).