Buenas a tod@s, he vuelto a retomar el tema de SIEM por lo tanto toca entrada. Esta entrada va a ir sobre como monitorizar el estado de los hosts y sus servicios con la herramienta de monitorización de OSSIM. La herramienta que incorpora para dicha tarea es nada menos que
Continue reading
LibreNMS, es un fork de Observium, un sistema de monitorización muy fácil de instalar y de configurar. Orientado a la monitorización de infraestructuras no muy grandes. Es capaz de monitorizar por SNMP los hosts y se pueden monitorizar los servicios nagios style. También es capaz de pintar el mapa de
Continue reading
Buenas a tod@s, en este post, explicaré como crear un repositorio caché. Esto viene bien, si por ejemplo tenemos varias máquinas a las que aprovisionamos con puppet y tardan demasiado cada vez que tenemos que aprovisionarlas con paquetes nuevos ya que se los descargan todos de internet. Entonces la idea
Continue reading
Vagrant es una herramienta para la creación y configuración de entornos de desarrollo virtualizados desarrollada por HashiCorp. Originalmente se desarrolló para VirtualBox y sistemas de configuración tales como Chef, Salt y Puppet. En este post, se va a utilizar Virtualbox como sistema de virtualización. Por lo tanto es necesario tenerlo
Continue reading
Un cluster es un grupo de hosts que se comunican entre si como si se tratase de una misma instancia. En este caso para poder montar un cluster HA en proxmox, es necesario disponer de al menos 3 nodos de proxmox con un almacenamiento compartido. También hay que tener en
Continue reading
Nextcloud es una herramienta para disponer de un almacenamiento cloud gestionado. Es un fork de Owncloud con licencia GPL3 que actualmente está en la versión 11. Tiene una gran potencia y está en continuo desarrollo por lo que implementan apps y features constantemente. Cuenta con la opción de edición de
Continue reading
OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessus, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos. Fue denominado inicialmente como GNessus, una variante del escáner de seguridad Nessus cuando
Continue reading
FreeIPA es una herramienta de login centralizado, es decir, sirve para gestionar todos los usuarios, los hosts y los accesos de una manera centralizada. Permite varias opciones además del clasico login con contraseña, por ejemplo, OTP, mediante certificados SSH, servidor RADIUS, Tickets… La instalación no es demasiado complicada y permite
Continue reading
En este post explicaremos como configurar un servidor DNS con la herramienta bind9 y crear un esclavo que se actualice automáticamente. Para esta práctica se utilizaran 2 sistemas Debian con una subred 192.168.0.0/24 siendo NS1 el servidor DNS maestro y el NS2 el servidor DNS esclavo. Además de la instalación
Continue reading
El Logical Volume Manager (LVM), nos permite el uso de volúmenes lógicos en Linux. Un volumen lógico esta compuesto por particiones de disco o discos enteros. Esto nos ayuda mucho a poder tener de una manera mas gestionada el almacenamiento. Ya que por ejemplo si tenemos varios discos, estos se
Continue reading