Windows – Página 2

Ejecutar comandos Powershell remotamente desde Linux

1 marzo, 20223 marzo, 2022 rokitoh Deja un comentario

En primer lugar tenemos que instalar powershell en nuestro servidor/cliente Linux. En mi caso estoy utilizando Debian, pero si estás empleando cualquier otra distribución puedes ver en la página oficial de microsoft como instalarlo

Cambiar registro DNS con powershell

1 marzo, 20221 marzo, 2022 rokitoh Deja un comentario

En esta pequeña entrada veremos como cambiar, eliminar y agregar registros DNS mediante powershell

Cambio un registro A

En el siguiente ejemplo veremos como cambiar un registro la existente.

get-dnsserverresourcerecord   -ComputerName SRV01  -ZoneName redorbita.com -Name mproldbcadm -rrtype "A"

HostName RecordType Type   Timestamp    TimeToLive      RecordData
-------- ---------- ----   ---------    ----------      ----------
srvnginx01 A          1          0        01:00:00     102.168.1.100

Protegido: HackTheBox – Remote Writeup

14 julio, 202014 julio, 2020 rokitoh

Detección de malware con Windows Defender, wazuh y thehive

19 junio, 201919 junio, 2019 rokitoh Deja un comentario

Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Windows Defender para la detección de amenazas con Wazuh y Thehive

Antes de nada, debemos configurar en nuestro cliente de wazuh la siguiente entrada para obtener los eventos de Windows Defender

Automatización de instalación de agente NRPE con Ansible AWX

17 enero, 201917 enero, 2019 rokitoh Deja un comentario

En esta entrada veremos como instalar el agente NRPE mediante Ansible AWX (tower) en servidores GNU/Linux (Redhat/Centos, Debian/Ubuntu y Suse), FreeBSD y Windows para llevar acabo esta automatización vamos a utilizar la siguiente receta:

https://gitlab.com/rokitoh/install-nrpe-agent

Instalar cliente SCCM en GNU/Linux

3 octubre, 20173 octubre, 2017 rokitoh 1 comentario

¿Que es SCCM?

System Center Configuration Manager (SCCM) es una solución que forma parte de la familia de productos Microsoft Servers (antes Microsoft System Center).

Se trata de una solución de software de administración para grandes grupos de ordenadores en red basados en Windows, que permite administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones.

¿Porque instalar SCCM en GNU/Linux?

Realmente no tenemos ninguna necesidad de instalar SCCM en GNU/Linux, entonces la pregúnta es… ¿Porque lo instalo? muchas veces por cuestiones de proyecto el cliente nos demanda implementar este tipos de soluciones.

Integrar Racktables con Active Directory

10 julio, 201710 diciembre, 2024 rokitoh 1 comentario

Anteriormente ya vimos como instalar Racktables en GNU/Linux, en esta ocasión veremos como integrar Racktables con Active Directory

Para mas información:

Inventario de servidores con racktables

Configuración NTP en WINDOWS

3 julio, 20173 julio, 2017 rokitoh 1 comentario

¿Que es NTP?

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.

Instalación y configuración de RSYSLOG en Windows

3 julio, 201714 febrero, 2024 rokitoh 1 comentario

RSyslog te permite no solo configurar los logs en local, donde los recolectaremos y con que prioridad, sino también aceptar conexiones remotas con el fin de recibir logs de otros equipos y poder centralizar todas estas operaciones de logueo.

Autofs y automount para servir cifs/smb

19 junio, 201719 junio, 2017 rokitoh 1 comentario

automount y autofs son unas herramientas potentes que permiten manejar facilmente el sistema de ficheros . Estos programas permiten a todos los usuarios montar en la misma máquina y de manera automática diferentes sistemas de ficheros en el momento que sea necesario.