Mikrotik: Hardening configuraciones Router El “hardening” de un router se refiere al proceso de fortalecer la configuración de seguridad de un router para reducir su vulnerabilidad a ataques externos e internos. Este proceso es crucial para asegurar la infraestructura de red, especialmente porque los routers son a menudo el primer punto de entrada que un atacante podría explotar en una …
Leer más »Implementar SOC: Instalar TheHive, Cortex y MISP
Implementar SOC: Instalar TheHive, Cortex y MISP En otras entradas hablamos de lo que es un SOC y lanzamos el reto de crear mediante diferentes herramientas de código abierto, un SOC OpenSource. En esta entrada vamos a montar 3 herramientas en una sola máquina virtual: The Hive: WEB OFICIAL: https://thehive-project.org/ Descripción: Permite la gestión de alertas desde su creación hasta su cierre …
Leer más »Implementar SOC: Instalación Wazuh
Implementar SOC: Instalación Wazuh Seguimos implementando nuestro SOC con software OpenSource. Como hablamos en la anterior entrada, necesitaremos implementar una solución que nos permita recopilar y analizar los diferentes registros que nos entreguen nuestros sistemas. Para ello usaré Wazuh: WEB OFICIAL: https://wazuh.com/ PAQUETES WAZUH: https://documentation.wazuh.com/current/installation-guide/packages-list.html Descripción: Permite recopilar y analizar datos de seguridad de un host en el cual se instala …
Leer más »Instalar Docker sobre contenedor LXC Proxmox
Instalar Docker sobre contenedor LXC Proxmox Os voy a mostrar como podemos virtualizar contenedores Docker bajo contenedores LXC Proxmox. Hace ya un tiempo ya os contaba la diferencia entre contenedores Docker vs LXC, pero creo que no había creado un artículo donde un contenedor LXC sea el host para containers Docker sobre Proxmox, así que vamos a ello. Os dejo …
Leer más »Implementar SOC: Instalación Suricata bajo Proxmox
Implementar SOC: Instalación Suricata bajo Proxmox En otras entradas hablamos de lo que es un SOC y lanzamos el reto de crear mediante diferentes herramientas de código abierto, un SOC OpenSource. En esta entrada vamos a montar un componente de ese SOC, en este caso he elegido para montar un IDS (Sistema de detección de intrusiones) el proyecto de Suricata. …
Leer más »