Linux

Implementar SOC: Monitorización Completa con Prometheus, AlertManager, Grafana y Loki bajo Contenedores Seguimos implementando nuestro SOC bajo OpenSource. Hoy le toca a la monitorización… El stack de monitorización que voy a usar estará formado por Prometheus, AlertManager, Grafana y Loki proporciona una solución integral para observar, alertar y analizar el rendimiento y la salud de tus sistemas y aplicaciones. En …

Actualizar Zabbix 5.4 a Zabbix 7 LTS Dispongo de Zabbix en su versión 5.4 y la verdad que hace tiempo que no lo he actualizado. Está en una máquina virtual Debian 11 de Unraid, ya que es el equipo que está conectado 24×7. Os dejo algunos detalles sobre la nueva versión… Zabbix 7 LTS vs Zabbix 5.4: Comparación y Novedades …

Alta disponibilidad en cluster Linux con Pacemaker Hace bastante tiempo, hablamos de Corosync como sistema para gestión de un clúster de alta disponibilidad y os enseñé un par de entradas de como se configura en un cluster Proxmox: Proxmox: Eliminar nodo del cluster Proxmox: Crear cluster de dos hosts y quorum con NAS o Raspberry Hoy vamos a hablar de …

Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …

Implementar SOC: Decoders, Playbooks y Workflows Seguimos con la implementación del SOC Opensource, os dejo al final del artículo los enlaces a otras entradas… Hoy voy a daros una pequeña pincelada de cómo podemos automatizar procesos dentro del SOC mediante decoders en Wazuh y playbooks de Ansible. Os pongo dos ejemplos, para que entendáis el objetivo de esta entrada, conseguir …