Auditando los accesos a dispositivos de almacenamiento extraíbles

Habitualmente no está permitido el uso de dispositivos de almacenamiento extraíble en las organizaciones, no se debería al menos poder conectar un pendrive USB o discos duros extraíbles. Pero es cierto que en excepciones, se necesitan, y para ello se suele definir una GPO con una lista blanca de dispositivos USB permitidos y se aplican a los usuarios/equipos que los necesiten. Pero ,¿Qué uso hacen de ellos?

Pon un Honeypot en tu vida

Creo que a día de hoy no quedan muchos que no sepan qué es un Honeypot, y lo bien que nos puede venir tenerlo implementado en nuestras infraestructuras. La idea de estos cacharros como sabemos es alertar y detectar ataques o curiosos en la red; pues en este post, además veremos cómo integrarlo con Centreon.

Recopilando los LOGs de Ubiquiti UniFi en Elasticsearch y visualizándolos en Grafana

Y seguimos con más cosas raras… hoy de primero una de recopilar Logs al entorno de Ubiquiti Unifi, de nuestros APs, Switches… de segundo parseamos, tratamos los Logs con Logstash y de postre lo almacenamos en Elasticsearch, y ya la guinda del pastel será visualizarlo con Grafana. Todo ello para controlar en tiempo real qué sucede en nuestra infraestructura de comunicaciones, quién intenta acceder al Wisfis…

Recopilando los LOGs de VMware vCSA en Elasticsearch y visualizándolos en Grafana

¡Venga! ¡otra de logs por favor! En esta ocasión veremos cómo explotar los Logs de nuestro querido entorno de VMware vSphere, desde el vCSA o vCenter Server Appliance redireccionaremos los logs a Logstash para ser procesados y almacenados en Elasticsearch, finalmente podremos visualizarlos de una manera más gráfica con Grafana. Así comprenderemos en tiempo real qué sucede o podremos tener informes con los datos de las últimas 24h, semana, mes… totalmente personalizable, gratis…