Übergeben von Crowdsec-Blocklisten an unsere Fortigate-Firewall

Habe ich Ihnen jemals gesagt, dass Crowdsec ein Wunderwerk ist?? 😛 für jede Art von Unternehmen… die uns vor externen oder internen Angriffen schützen! Es ist kein Truthahnrotz.! Crowdsec-Teams werden eine Blacklist mit IPs teilen, Wenn also eine Mannschaft angegriffen wird, Der Rest wird geschützt. Aber es ist auch so, dass, Diese Blacklist kann an unsere Perimeter-Firewall gesendet werden, damit er uns beschütze!

Visualisierung von IP-Adressen auf einer Weltkarte mit Grafana

Brunnen, Dieses Dokument ist etwas Besonderes, da es eine Reihe von öffentlichen IP-Adressen in einer MySQL-Tabelle hatte, dass ich es in Grafana visualisieren möchte. Im Grunde spreche ich von den Besuchen des Blogs 🙂, ich habe ein WordPress und ich habe die Datenbank nicht in meinem Besitz, da sie auf einem externen Hosting liegt… Ich überlasse Ihnen die Schritte, die ich befolgt habe, um es zu erreichen, Ich hoffe, dass es für andere Ideen nützlich sein kann.

Empfangen von Telefonanrufen mit Centreon-Benachrichtigungen

Brunnen, Brunnen… Kurven kommen… wenn Sie ein Centreon-Überwachungssystem haben, oder basierend auf Nagios oder ähnlichem, Dieser Beitrag könnte Sie interessieren. Was wir sehen werden, ist, wie wir die traditionellen Warnungen unseres Monitorings generieren können, aber dieses Mal werden wir keine Benachrichtigungen per E-Mail oder Telegram verwenden, Es wird jedoch ein Telefonanruf über eine IP-PBX getätigt, die wir in der Organisation haben, Damit ruft es uns unter der von uns angegebenen Telefonnummer an und zeigt in perfektem Spanisch das bestehende Problem an.

phpIPAM installieren

Gut, In diesem Beitrag sehen wir uns die Schritte an, die wir befolgen müssen, um phpIPAM korrekt zu installieren, Am Ende werden wir einen hervorragenden IP-Adressen-Manager haben! Ein auf PHP basierendes Dienstprogramm, mit dem wir die IP-Adressen unseres Unternehmens über eine Webschnittstelle steuern können, Wir werden in der Lage sein, die Reichweiten, die wir haben, zu analysieren und zu verstehen, indem wir die Verbräuche sehen, Inventare der verschiedenen Geräte, Vorhandene VLANs, Subnetze…

Konfigurieren von NAP mit DHCP

In diesem Dokument zeigen wir, wie Sie mit unseren DHCP-Servern IP-Adressen zu Computern zuweisen, an denen wir interessiert sind, basierend auf bestimmten Bedingungen, wie z. B. der Zugehörigkeit zu einer AD-Gruppe, Wenn sie ein Antivirenprogramm installiert haben, Wenn Sie die S.O.. aktuell… Wir können angeben, ob wir daran interessiert sind, Ihnen eine IP-Adresse unserer Bereiche zu geben oder Ihnen den Zugriff auf das Netzwerk zu verweigern,

Verwenden von SpoofGuard auf VMware vShield 5

Dank der neuen Version von vShield, wir werden in der Lage sein, eine Technologie namens SpoofGuard zu verwenden, die die von den VMware Tools unserer VMs gemeldeten IP-Adressen autorisieren, damit sie mit dem Rest der Netzwerkgeräte kommunizieren können und somit jegliches Spoofing unserer IP-Adressen verhindert wird (IP-Spoofing) in unserem Netzwerk.