Sammeln der LOGs von unserem DNS- und DHCP-Server in Elasticsearch und Visualisieren in Grafana

Wie unoriginell ich für kurze Titel bin… Brunnen, wenn Sie einen eigenen DNS-Server oder DHCP-Server haben, Das ist dein Beitrag 😉 Wir werden es nicht wirklich durch Protokolle bekommen, Wir werden dies tun, indem wir Ihren Datenverkehr 😉 prüfen Wir werden die vom DNS-Dienst generierten Anfragen prüfen, oder DHCP, um es in Grafana anzuzeigen!

Bringen Sie einen Honigtopf in Ihr Leben

Ich denke, dass es heute nicht mehr viele gibt, die nicht wissen, was ein Honeypot ist, und wie gut es für uns sein kann, wenn es in unseren Infrastrukturen implementiert wird. Die Idee dieser Gadgets, wie wir sie kennen, besteht darin, Angriffe oder neugierige Personen im Netzwerk zu warnen und zu erkennen; Nun, in diesem Beitrag, Wir werden auch sehen, wie wir es mit Centreon integrieren können.

Überprüfen, ob eine Public Domain korrekt ist

Estos días se puede probar totalmente gratuita una herramienta genial que realiza unos 100 tests sobre nuestro dominio público, de todos es sabído que es muy importante tener el dominio público bien configurado, para evitar problemas sobre todo con resolución DNS a él o cualquier problema ‘rarode correo electrónico. Este test se puede hacer con DNSreport de DNSstuff.com, una página que nunca debemos olvidar!

Cambiar los servidores DNS en los puestos mediante un script

Esto nos es útil cuando estamos realizando alguna migración de servidores, en el caso que vayamos a cambiar los servidores DNS de dirección IP o el servidor DNS de servidor, debemos cambiar en todos los puestos sus servidores DNS. Puede que los puestos estén configurados con una dirección IP dinámica por lo cual el cambio es muy simple y lo cambiaremos únicamente en el servidor DHCP. Pero.. qué pasa si nuestros puestos tienen una dirección IP fija? Que deberíamos cambiar el ‘Servidor DNS preferidoy el ‘Servidor DNS alternativoo manualmente o mediante la ayuda de un simple script que podemos poner en el inicio de sesión de los puestos mediante una GPO.