Linux

Actualizar Zabbix 5.4 a Zabbix 7 LTS Dispongo de Zabbix en su versión 5.4 y la verdad que hace tiempo que no lo he actualizado. Está en una máquina virtual Debian 11 de Unraid, ya que es el equipo que está conectado 24×7. Os dejo algunos detalles sobre la nueva versión… Zabbix 7 LTS vs Zabbix 5.4: Comparación y Novedades …

Alta disponibilidad en cluster Linux con Pacemaker Hace bastante tiempo, hablamos de Corosync como sistema para gestión de un clúster de alta disponibilidad y os enseñé un par de entradas de como se configura en un cluster Proxmox: Proxmox: Eliminar nodo del cluster Proxmox: Crear cluster de dos hosts y quorum con NAS o Raspberry Hoy vamos a hablar de …

Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …

Implementar SOC: Decoders, Playbooks y Workflows Seguimos con la implementación del SOC Opensource, os dejo al final del artículo los enlaces a otras entradas… Hoy voy a daros una pequeña pincelada de cómo podemos automatizar procesos dentro del SOC mediante decoders en Wazuh y playbooks de Ansible. Os pongo dos ejemplos, para que entendáis el objetivo de esta entrada, conseguir …

Implementar SOC: Instalación Opensearch Seguimos implementando un SOC bajo Opensource como en anteriores entradas (las dejo al final del artículo). Hoy vamos a montar bajo Debian nuevamente, una alternativa a ElasticSearch, en este caso me decidiré por OpenSearch. Montamos Wazuh, que se centra en la seguridad y monitorización, mientras que OpenSearch está enfocado en la búsqueda y análisis de datos. …