Observium tiene para los linux una función muy interesante que es la de implementar un agente que mediante varios scripts pre-configurados se puedan monitorizar diferentes cosas (paquetes instalados, estado de apache, colas de correos, estado de la VPN…). Hay como 2 partes, la primera, sería instalar el agente. Y las
Continue readingSi usas Graylog, una función interesante de este es que se puede conectar con un servidor LDAP y de este modo, no tener que crear todos los usuarios uno a uno sino que se pueden autenticar con las credenciales del LDAP
Continue reading
Observium, es una herramienta mas para monitorizar dispositivos como Nedi o Centreon. Lo bueno de Observium que es muy intuitiva y completa. Es muy fácil de agregar dispositivos por SNMP y puede llegar a monitorizar; memoria, CPU, Espacio, temperatura, voltaje… Incluso diferenciar sistemas operativos, dispositivos de red… En este tutorial
Continue reading
En OSSIM se pueden instalar agentes HIDS en diferentes equipos, con esto lo que se consigue es que ese equipo mande información sobre su estado, intrusiones de sistema, logs, niveles de integridad de archivos… al servidor central de OSSIM. Esto se consigue con OSSEC que es la herramienta que utiliza
Continue readingOSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.
Continue readingNagios es un sistema de monitorización de redes ampliamente utilizado, de código abierto, que vigila los equipos y servicios que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP…), la monitorización
Continue reading
Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa
Continue readingRsyslog es una mejora de syslog que es el que se encarga de almacenar todos los logs del sistema y junto con loganalyzer es capaz de mostrarlos todos centralizados. Es decir, teniendo un servidor con rsyslog mas loganalzyer e instalando en los clientes un rsyslog se pueden monitorizar todos los
Continue readingAl usar graylog nos podemos dar cuenta de que los mensajes no se actualizan automáticamente y esto puede ser un inconveniente. Para solucionar esto hay una aplicación que coge directamente los streams creados en graylog y los muestra en tiempo real, por lo tanto, los muestra ya con los filtros
Continue reading
Smokeping, ecrito en perl, es un monitor de latencias basado en RRDTool (del mismísimo autor), mide el retardo de ICMP y varios servicios (DNS, SSH, HTTP, SMTP, LDAP, etc). Es decir, hace continuamente ping a varios servicios o equipos y los plasma en un gráfico para después ver el retardo.
Continue reading