Seguim amb Crowdsec! ja vam veure en documents anteriors els conceptes bàsics i com desplegar-lo de manera central i fins i tot en un Windows, així que avui veurem els passos que hem de seguir si volem instal·lar l'agent de Crowdsec en un equip amb Linux per protegir-lo d'amenaces externes.
Bo, ja hem vist en el document anterior una mica els conceptes i idees de com desplegar Crowdsec en la nostra organització, avui el que tenim al menú és com instal·lar Crowdsec en una màquina Windows i protegir-la. Protegir-la de botnets, atacs, curiosos, avorrits…
Un must en qualsevol organització és la de controlar i permetre accessos als seus servidors, independentment de tenir segmentacions amb VLANs, o tenir control mitjançant de firewalls físics, una bona idea és la d'implementar una microsegmentació, o en alguns casos per simplificar, habilitar també el control en el firewall del mateix SO.
Una cosa que us he comentat moltes vegades, és que em trobo en moltes organitzacions els firewalls a mig muntar, això és (entre d' altres), que no s' habiliten les regles que protegeixen la navegació de l' usuari final. O sigui, que es poden acabar descarregant virus i malware. Avui us proposo una merança amb Eicar i Centreon que al millor pot ajudar-nos.
Amb aquest títol tan indigest, vam tractar d'explicar què és el que fa una bèstia bruna a Crowdsec… com l'habitual serà tenir l'agent de Crowdsec en cadascuna de les nostres màquines de l'organització, farem que entre elles es puguin comunicar per prevenir atacs.
—Us heu dit alguna vegada que Crowdsec és una maravilla? 😛 per a qualsevol tipus d' empresa… que ens protegirà d'atacs externs o interns! que no és moc de gall dindi! Els equips que tinguin Crowdsec compartiran una llista negra d'IPs, així que quan un equip és atacat, la resta es protegirà. Però és que a més, aquesta blacklist podrem enviar-la al nostre firewall perimetral, perquè ens protegeixi ell!
En aquest post vam intentar recopilar certes mètriques de Fortigate, si disposem d'aquest fabulós firewall UTM (o ara anomenats Next-Generation Firewall) podrem mitjançant SNMP obtenir aquestes dades i visualitzar-les en temps real, gràcies a Telegraf, InfluxDB i Grafana, és una pXta passada!
En este post veremos un Panel muy interesante para Grafana, un panel de tipo Sankey, una manera de visualizar (con los ojos) datos que tengamos en texto y al tener una relación entre ellos, los explotaremos (registros en Elasticsearch).
Bo, i en aquesta ocasió vam explotar les adreces IP que tenim emmagatzemades en els índexs d'Elasticsearch, les visualitzarem en un Mapamundi i així comprenem d'on o feia on van les nostres dades.
Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
