Hardening de un servidor Web Apache

A la hora de tener mantener un servidor web, es necesario tenerlo controlado y securizarlo todo lo posible para evitar ataques, penetraciones o exponer información sensible. En este post, se van a dar ciertos consejos para poder tener un apache optimizado y securizado. Además de para apache, se darán pequeñas

Continue reading »

Snort: Instalar interfaz Snorby

La interfaz que se suele instalar en Snort suele ser BASE, esta interfaz es bastante simple y poco visual ademas de que se ha quedado des-actualizada. Pero hay mas interfaces que se pueden utilizar. En este caso se instalará una llamada Snorby, esta interfaz es muy visual, fácil de gestionar

Continue reading »

Graylog: Plugin para capturar NetFlow

Recientemente Graylog, ha sacado un plugin para captura de Netflow que tiene buena pinta. Todavía le quedan cosas por implementar y pulir como usar la versión 9 de NetFlow (actualmente utiliza la 5) pero el creador está trabajando en ello. También se echa de menos que haga lookup de las

Continue reading »

Proxmox: USB passthrough

Para poder pasar un USB a una máquina virtual KVM dentro de un Proxmox, es muy sencillo, basta con mandar un comando con el ID del USB al archivo de configuración de la máquina virtual. Configuración Listar todos los USBs conectados al proxmox

Elegir el dispositivo que se

Continue reading »

Obsevium: Configurar un cliente SNMP

Una vez instalado Observium, no está todo hecho. Faltaría configurar los clientes para que envíen su estado mediante SNMP. Para ello hay que instalar los paquetes de SNMP y configurarlos. Instalación Instalar SNMP y el mibs downloader

A continuación instalar snmpd

Y editar el default de snmpd y

Continue reading »