Red-Orbita – Página 19 – Blog Red-Orbita

Usar VMware Harbor como repositorio privado en Kubernetes

4 octubre, 20194 octubre, 2019 rokitoh Deja un comentario

¿Que es Harbor?

Harbor es un repositorio código abierto que almacena, firma y escanea contenido. Harbor amplía la distribución de Docker de código abierto al agregar las funcionalidades generalmente requeridas por los usuarios, como seguridad, identidad y administración. Tener un registro más cercano al entorno de compilación y ejecución puede mejorar la eficiencia de transferencia de imágenes. Harbor admite la replicación de imágenes entre registros, y también ofrece características de seguridad avanzadas como la gestión de usuarios, el control de acceso y la auditoría de actividades.

Instalar cluster de Kubernetes en PKS

4 octubre, 20194 octubre, 2019 rokitoh Deja un comentario

¿Que es PKS?

Según los propios fabricantes PKS es:

Pivotal Container Service (PKS) es una plataforma empresarial de Kubernetes, diseñada para obtener resultados rápidos, escalabilidad y confiabilidad en cualquier infraestructura.

sin mas preámbulos comencemos la instalación…. nos logamos a la API, para obtener la contraseña de a API nos conectamos PCF Ops Manager > Enterprise PKS > Uaa Admin Password y presionamos en Link to Credential

pks login -a api.red-orbita.com -u admin -k

Backup de directorios linux con Ansible

1 octubre, 20191 octubre, 2019 rokitoh Deja un comentario

En esta entrada veremos como realizar backup de directorios utilizando ansible y sirviéndonos del modulo synchronize

esta receta descarga el contenido del directorio /etc del servidor utilizando rsync al servidor de ansible, una vez en el servidor de ansible lo comprime y realiza un rotado cada vez que se ejecuta de 12 semanas.

Ansble AWX – Workflow se cuelga y no se puede cancelar

1 octubre, 20191 octubre, 2019 rokitoh Deja un comentario

En algunas ocasiones cuando estamos ejecutando un Workflow en Ansible AWX y nunca finaliza y te impide cancelarlo podemos intentar desbloquearlo de la siguiente forma:

Accedemos al contenedor:

docker exec -it awx_web bash

Protegido: HackTheBox – Bastion Writeup

17 agosto, 201917 agosto, 2019 rokitoh

Instalar y configurar OSquery en WAZUH bajo FreeBSD y GNU/Linux

21 junio, 201921 junio, 2019 rokitoh Deja un comentario

Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Windows Defender para la detección de amenazas con Wazuh y Thehive

Antes de nada, debemos instalar OSquery en nuestro sistema

Debian

Detección de malware con Windows Defender, wazuh y thehive

19 junio, 201919 junio, 2019 rokitoh Deja un comentario

Antes de nada, debemos configurar en nuestro cliente de wazuh la siguiente entrada para obtener los eventos de Windows Defender

Configurar OpenSCAP en wazuh

6 junio, 20196 junio, 2019 rokitoh Deja un comentario

Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como configurar OpenSCAP

SCAP es una solución de verificación de cumplimiento para la estructura a nivel empresarial de Linux. Es una línea de especificaciones mantenida por el National Institute of Standards and Technology (NIST) para mantener la seguridad de sistemas en sistemas empresariales.

Integración Wazuh con Lynis en FreeBSD

6 junio, 201924 junio, 2019 rokitoh 1 comentario

Siguiendo con las entradas de la implementación de un SIRP (https://red-orbita.com/?p=8726) Ahora vamos a integrar Lynis con Wazuh dado que por desgracia aun no tenemos open-scap en FreeBSD

Primero debemos instalar lynis

pkg install lynis

Detección de reverse shell con wazuh y thehive

5 junio, 20195 junio, 2019 rokitoh Deja un comentario

En este post vamos a seguir configurando nuestro entorno SIRP en el cual ya hablamos en la entrada: https://red-orbita.com/?p=8726

En este caso vamos a crear una regla para detectar reverse shell. Para ello, primero tenemos que configurar en el cliente que liste todos los procesos que están corriendo en /var/ossec/etc/ossec.conf