Al tratar de configurar una regla en Elastalert nos podemos encontrar con el siguiente error:
Leer másResetear contraseña del usuario Admin en MISP
En esta entrada veremos como resetear la contraseña de un usuario en MISP, en nuestro caso de admin@admin.test
Leer másIntegrar Sysmon con Wazuh
¿Que es Sysmon?
System Monitor ( Sysmon ) es un servicio del sistema de Windows y un controlador de dispositivo que, una vez instalado en un sistema, permanece residente en todos los reinicios del sistema para monitorear y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre creaciones de procesos, conexiones de red y cambios en el tiempo de creación de archivos. Al recopilar los eventos que genera utilizando Windows Event Collection o los agentes SIEM y luego analizarlos, puede identificar actividades maliciosas o anómalas y comprender cómo operan los intrusos y el malware en su red.
Leer másEliminar una alerta en TheHive en Ignored
En la entrada anterior vimos como eliminar todas las alertas y casos de Thehive, pero al realizar dicha acción las alertas se quedan en estado Ignored, para solucionar este problema debemos eliminarlas de ElasticSearch.
Script para eliminar casos y alertas en TheHive
En esta entrada vamos a publicar un pequeño script para la eliminación de todos los casos y alertas que se encuentra en TheHive utilizando la API REST.
En caso de que no quieras eliminar todo y simplemente en concreto un caso o alerta única y exclusivamente deberías apuntar al ID especifico.
Leer másFreeNAS: habilitar y configurar el almacenamiento de objetos en FreeNAS 11.x (Minio)
¿Que es MinIO?
MinIO es un servidor de almacenamiento en la nube compatible con Amazon S3, lanzado bajo la licencia Apache v2. Como un almacén de objetos, MinIO puede almacenar datos no estructurados como fotos, videos, archivos de registro, copias de seguridad e imágenes de contenedores.
Mas información: https://www.ixsystems.com/blog/s3-on-truenas-freenas/
Leer másInstalación y configuración de FreeNAS 11.X
FreeNAS es un sistema operativo basado en FreeBSD que proporciona servicios de almacenamiento en red. NAS son las siglas en inglés de Almacenamiento Conectado en Red (Network Attached Storage).
Este sistema operativo gratuito, open-source y software libre (basado en licencia BSD) permite convertir un ordenador personal en un soporte de almacenamiento accesible desde red, por ejemplo para almacenamientos masivos de información, música, backups, etc.
Leer másCrear reglas para Alteon en Wazuh
Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos recibir información de AlteonOS mediante Syslog.
Para ello primero tenemos que tener activado en /var/ossec/etc/ossec.conf el direccionamiento de los balanceadores.
Leer másEscalar cluster existentes en PKS
A menudo un cluster que ya tenemos generado en nuestra infraestructura de PKS necesita mas capacidad debido a la gran demanda de las diferentes aplicaciones que alberga.
Por lo tanto, a continuación veremos como como ampliar el numero de nodos existentes utilizando la CLI de PKS. mediante dicha CLI podemos aumentar o disminuir el numero de nodos del cluster.
Leer másIntegrar PBIS con Samba
En otras entradas ya vimos como integrar los servidores GNU/Linux con el controlador de dominio de Microsoft Windows utilizando PowerBroker Identity Services (PBIS) https://red-orbita.com/?p=7494
En esta ocasión vamos a integrar el recurso de Samba para poder acceder a dichos recursos compartidos utilizando el usuario de dominio.
Antes de nada configuraremos la zona global de Samba, para ello accedemos a: /etc/samba/smb.conf
Leer más