Amb aquest títol tan indigest, vam tractar d'explicar què és el que fa una bèstia bruna a Crowdsec… com l'habitual serà tenir l'agent de Crowdsec en cadascuna de les nostres màquines de l'organització, farem que entre elles es puguin comunicar per prevenir atacs.
—Us heu dit alguna vegada que Crowdsec és una maravilla? 😛 per a qualsevol tipus d' empresa… que ens protegirà d'atacs externs o interns! que no és moc de gall dindi! Els equips que tinguin Crowdsec compartiran una llista negra d'IPs, així que quan un equip és atacat, la resta es protegirà. Però és que a més, aquesta blacklist podrem enviar-la al nostre firewall perimetral, perquè ens protegeixi ell!
Bo, aquest document és una cosa particular, ja que tenia en una taula de MySQL una sèrie d'adreces IPs públiques, que m'agradaria visualitzar-lo a Grafana. Bàsicament us heu adopat de les visites del blog 🙂 Tinc un WordPress i no tinc en el meu poder la base de dades ja que està en un hosting extern… us deixo els passos que seguiu per aconseguir-ho, espero que us pugui servir per a altres idees.
Bo, bo… que venen corbes… si tens un sistema de monitoratge de Centreon, o basat en Nagios o similar, potser aquest post t'interessi. El que vam veure és com generar les alertes tradicionals del nostre monitoratge, però aquesta vegada no farem servir alertes per mail o Telegram, si no que farà una trucada telefònica usant una centraleta IP que disposem en l'organització, amb ella ens trucarà al telèfon que indiquem i en perfecte castellà ens indicarà el problema que existeix.
Bones, en aquesta entrada anem a veure els passos que necessitem seguir per disposar de phpIPAM instal·lat de manera correcta, en finalitzar disposarem d'un excel·lent gestor d'adreces IP! Una utilitat basada en php que ens permetrà mitjançant un interfície web un control de les adreces IP de la nostra empresa, podrem analitzar i comprendre els rangs que tenim veient consums, inventaris dels diferents dispositius, VLANs existents, subredes…
En este documento mostraremos como asignar direcciones IP con nuestros servidores DHCP a equipos que nos interese, basandonos en ciertas condiciones como puede ser pertenecer a un grupo del DA, si disponen de un antivirus instalado, si tienen el S.O. actualitzat… podremos indicar si nos interesa darle una dirección IP de nuestros ámbitos o denegarle acceso a la red,
Gracias a la nueva versión de vShield, podremos utilizar una tecnología llamada SpoofGuard, que autorizará las direcciones IP’s que reporten las VMware Tools de nuestras MVs para que puedan comunicarse con el resto de equipos de red y así poder prevenir cualquier suplantación de nuestras direcciones IP (IP spoofing) en nuestra red.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
