¡Seguimos con Crowdsec! ya vimos en documentos anteriores los conceptos básicos y cómo desplegarlo de manera central e incluso en un Windows, así que hoy veremos los pasos que debemos seguir si queremos instalar el agente de Crowdsec en un equipo con Linux para protegerlo de amenazas externas.
Onena, ya hemos visto en el documento anterior un poco los conceptos e ideas de cómo desplegar Crowdsec en nuestra organización, hoy lo que tenemos en el menú es cómo instalar Crowdsec en una máquina Windows y protegerla. Protegerla de botnets, ataques, curiosos, aburridos…
Un must en cualquier organización es la de controlar y permitir accesos a sus servidores, independientemente de tener segmentaciones con VLANs, o tener control mediante de firewalls físicos, una buena idea es la de implementar una microsegmentación, o en algunos casos por simplificar, habilitar también el control en el firewall del propio SO.
Algo que os he comentado muchas veces, es que me encuentro en muchas organizaciones los firewalls a medio montar, hau da (beste batzuk artean), que no se habilitan las reglas que protegen la navegación del usuario final. O sea, que se pueden acabar descargando virus y malware. Hoy os propongo una mezcolanza con Eicar y Centreon que a lo mejor puede ayudarnos.
Con este título tan indigesto, vamos a tratar de explicar qué es lo que hace una bestia parda a Crowdsec… como lo habitual será tener el agente de Crowdsec en cada una de nuestras máquinas de la organización, haremos que entre ellas se puedan comunicar para prevenir ataques.
¿Os he dicho alguna vez que Crowdsec es una maravilla? 😛 para cualquier tipo de empresa… que nos protegerá de ataques externos o internos! que no es moco de pavo! Los equipos que tengan Crowdsec compartirán una lista negra de IPs, así que cuando un equipo es atacado, el resto se protegerá. Pero es que además, esta blacklist podremos enviarla a nuestro firewall perimetral, para que nos proteja él!
En este post vamos a intentar recopilar ciertas métricas de Fortigate, si disponemos de este fabuloso firewall UTM (o ahora llamados Next-Generation Firewall) podremos mediante SNMP obtener estos datos y visualizarlos en tiempo real, gracias a Telegraf, InfluxDB y Grafana, ¡es una pXta pasada!
En este post veremos un Panel muy interesante para Grafana, un panel de tipo Sankey, una manera de visualizar (con los ojos) datos que tengamos en texto y al tener una relación entre ellos, los explotaremos (registros en Elasticsearch).
Onena, y en esta ocasión vamos a explotar las direcciones IP que tenemos almacenadas en los índices de Elasticsearch, las visualizaremos en un Mapamundi y así comprenderemos de donde o hacía donde van nuestros datos.
Seguimos con otro documento donde intentaremos centralizar todos nuestros LOGs en Elasticsearch, en esta ocasión le tocan a nuestros firewalls de Fortigate. La idea no sólo será recopilar los LOGs si no además comprenderlos de manera visual y tener herramientas que nos ayuden en el día a día.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
