UNIX – *BSD – GNU/Linux – Página 3

Configurar autenticación de Active Directory en PostgreSQL

6 julio, 20216 julio, 2021 rokitoh Deja un comentario

Para configurar correctamente la autenticación con Active Directory, necesitamos crear un usuario en Active Directory que tenga una relación de uno a uno con un rol de PostgreSQL. En otras palabras, necesitamos crear un usuario en cada sistema con el mismo nombre de inicio de sesión.

En primer lugar creamos el rol en Postgres

Cambiar la ubicación de la carpeta de datos de PostgreSQL

24 junio, 202124 junio, 2021 rokitoh 1 comentario

Antes de cambiar la ubicación de los datos de PostgreSQL, primero verificaremos la configuración actual en el servidor PostgreSQL.

Unir servidor Linux a un dominio administrado de Azure Active Directory Domain Services

24 junio, 202119 julio, 2021 rokitoh Deja un comentario

¿Que es Azure Active Directory Domain Services?

Azure Active Directory Domain Services (Azure AD DS) proporciona servicios de dominio administrados como unión a un dominio, directiva de grupo, protocolo ligero de acceso a directorios (LDAP) y autenticación Kerberos o NTLM. Puede usar estos servicios de dominio sin necesidad de implementar o administrar los controladores de dominio de la nube, ni de aplicarles revisiones.

Upgrade AWX Ansible

30 julio, 202030 julio, 2020 rokitoh Deja un comentario

En primer lugar instalamos todos los componentes necesario para la actualización

apt -y install python3 python3-pip git pwgen vim python3-docker python3-tower-cli

pip3 install requests==2.14.2

Instalamos docker-compose

Protegido: HackTheBox – Blunder Writeup

28 julio, 202028 julio, 2020 rokitoh

Bloquear ataques web en FreeBSD con Wazuh

28 julio, 202028 julio, 2020 rokitoh Deja un comentario

En anteriores entradas vimos como Bloquear ataques web con Wazuh pero estos bloqueos se basaba en servidores GNU/Linux

En este post, veremos cómo bloquear un ataques web en FreeBSD usando la funcionalidad de active response en Wazuh.

Active Response de wazuh ejecuta comandos en los agentes en respuesta de ciertas alertas. En este ejemplo, veremos como bloquear un ataque de fuerza bruta.

HackTheBox – Traceback Writeup

23 julio, 202018 agosto, 2020 rokitoh Deja un comentario

Escaneamos todos los puertos mediante nmap:

 nmap -p- -Pn -A 10.10.10.181 -n

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 96:25:51:8e:6c:83:07:48:ce:11:4b:1f:e5:6d:8a:28 (RSA)
|   256 54:bd:46:71:14:bd:b2:42:a1:b6:b0:2d:94:14:3b:0d (ECDSA)
|_  256 4d:c3:f8:52:b8:85:ec:9c:3e:4d:57:2c:4a:82:fd:86 (ED25519)
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: Help us
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=7/10%OT=22%CT=1%CU=32748%PV=Y%DS=2%DC=T%G=Y%TM=5F08825
OS:3%P=x86_64-pc-linux-gnu)SEQ(SP=103%GCD=1%ISR=10A%TI=Z%CI=Z%II=I%TS=A)SEQ
OS:(SP=103%GCD=1%ISR=10A%TI=Z%CI=Z%TS=A)OPS(O1=M54DST11NW7%O2=M54DST11NW7%O
OS:3=M54DNNT11NW7%O4=M54DST11NW7%O5=M54DST11NW7%O6=M54DST11)WIN(W1=7120%W2=
OS:7120%W3=7120%W4=7120%W5=7120%W6=7120)ECN(R=Y%DF=Y%T=40%W=7210%O=M54DNNSN
OS:W7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%D
OS:F=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O
OS:=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W
OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%R
OS:IPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using port 199/tcp)
HOP RTT      ADDRESS
1   42.90 ms 10.10.14.1
2   43.32 ms 10.10.10.181

Fix rpmdb: Thread died in Berkeley DB library

23 julio, 202023 julio, 2020 rokitoh Deja un comentario

si al estar gestionando mediante rpm o yum algún paquete y encuentras los siguientes errores significa que la base de datos RPM corrompida

error: rpmdb: BDB0113 Thread/process 8321/140220614731584 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 -  (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:

Error: rpmdb open failed

Integrar Kaspersky Security Center con Wazuh

28 junio, 202023 marzo, 2023 rokitoh 3 comentarios

Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Kaspersky Security Center para la detección de amenazas con Wazuh y Thehive

Antes de nada, tenemos que ir a la consola de Kaspersky Security Center > Configurar las notificaciones y la exportación de eventos > Configuración exportación a SIEM (Mas información)

Integrar auditd con Wazuh

16 mayo, 202016 mayo, 2020 rokitoh Deja un comentario

Auditd Se encarga de realizar un seguimiento de todo lo que va sucediendo en nuestro sistema GNU/Linux, en el cual va recopilando eventos sobre reglas pre-configuradas.

En esta entrada veremos como integrar Auditd con wazuh para así poder generar ciertas alertas.