Monitorizando las reglas UTM de nuestro firewall gracias a Eicar y Centreon

Algo que os he comentado muchas veces, es que me encuentro en muchas organizaciones los firewalls a medio montar, esto es (entre otras), que no se habilitan las reglas que protegen la navegación del usuario final. O sea, que se pueden acabar descargando virus y malware. Hoy os propongo una mezcolanza con Eicar y Centreon que a lo mejor puede ayudarnos.

Pasando las blocklist de Crowdsec a nuestro firewall Fortigate

¿Os he dicho alguna vez que Crowdsec es una maravilla? 😛 para cualquier tipo de empresa… que nos protegerá de ataques externos o internos! que no es moco de pavo! Los equipos que tengan Crowdsec compartirán una lista negra de IPs, así que cuando un equipo es atacado, el resto se protegerá. Pero es que además, esta blacklist podremos enviarla a nuestro firewall perimetral, para que nos proteja él!