NUT (Network UPS Tools) es una herramienta para gestionar un SAI. Se compone de 2 partes, una es el server y otra el client. El server se puede conectar por SNMP (esta es la forma que se va a explicar) o por USB al SAI. El funcionamiento de ese es
Continue reading
Maltrail, es un IDS creado por Miroslav Stampar que también desarrolló SQLmap. Este IDS está escrito en python y es muy sencillo de configurar y ponerlo en marcha. Y además de sencillo visualmente es atractivo y da información que otros IDS no dan, por ejemplo la inversa de las IPs.
Continue reading
Monit, es una herramienta opensource, que monitoriza los servicios que se le indiquen y si en algún momento alguno de estos falla es capaz de levantarlos. Siendo así una herramienta muy útil para tener los servicios críticos levantados continuamente. No es una herramienta de monitorización como puede ser Nagios o
Continue reading
La interfaz que se suele instalar en Snort suele ser BASE, esta interfaz es bastante simple y poco visual ademas de que se ha quedado des-actualizada. Pero hay mas interfaces que se pueden utilizar. En este caso se instalará una llamada Snorby, esta interfaz es muy visual, fácil de gestionar
Continue reading
Una vez instalado Observium, no está todo hecho. Faltaría configurar los clientes para que envíen su estado mediante SNMP. Para ello hay que instalar los paquetes de SNMP y configurarlos. Instalación Instalar SNMP y el mibs downloader apt install snmp apt install snmp-mibs-downloader A continuación instalar snmpd apt install snmpd
Continue readingSi usas Graylog, una función interesante de este es que se puede conectar con un servidor LDAP y de este modo, no tener que crear todos los usuarios uno a uno sino que se pueden autenticar con las credenciales del LDAP
Continue reading
Observium, es una herramienta mas para monitorizar dispositivos como Nedi o Centreon. Lo bueno de Observium que es muy intuitiva y completa. Es muy fácil de agregar dispositivos por SNMP y puede llegar a monitorizar; memoria, CPU, Espacio, temperatura, voltaje… Incluso diferenciar sistemas operativos, dispositivos de red… En este tutorial
Continue readingPara poder auto-escanear el estado de los hosts, si están apagados o encendidos hay que hacer que el crontab ejecute periódicamente un script. Realizar esto es una tarea muy sencilla.
Continue readingOSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.
Continue readingNagios es un sistema de monitorización de redes ampliamente utilizado, de código abierto, que vigila los equipos y servicios que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP…), la monitorización
Continue reading