Implementar SOC: Instalación Patrowl Patrowl, como ya hablamos en la entrada inicial para montar un SOC Opensource, es una plataforma de automatización para revisar la seguridad de nuestra infraestructura. Nos permite hacer pruebas de penetración, evaluación de vulnerabilidades, revisión de códigos, verificaciones de cumplimiento. En mi caso, lo voy a implementar bajo Debian y lo voy a integrar con TheHive …
Leer más »
Seguridad contenedores Docker Hoy os voy a entregar varias pautas para mejorar la seguridad de vuestros contenedores Docker. Lo voy a hacer tomando de referencia un sistema linux Debian. La seguridad de los contenedores Docker es un tema crucial dado que los contenedores, por su naturaleza efímera y dinámica, presentan desafíos únicos de seguridad. Aquí os doy una visión detallada …
Leer más »
Mikrotik: Hardening configuraciones Router El “hardening” de un router se refiere al proceso de fortalecer la configuración de seguridad de un router para reducir su vulnerabilidad a ataques externos e internos. Este proceso es crucial para asegurar la infraestructura de red, especialmente porque los routers son a menudo el primer punto de entrada que un atacante podría explotar en una …
Leer más »
Implementar SOC: Instalar TheHive, Cortex y MISP En otras entradas hablamos de lo que es un SOC y lanzamos el reto de crear mediante diferentes herramientas de código abierto, un SOC OpenSource. En esta entrada vamos a montar 3 herramientas en una sola máquina virtual: The Hive: WEB OFICIAL: https://thehive-project.org/ Descripción: Permite la gestión de alertas desde su creación hasta su cierre …
Leer más »
Implementar SOC: Instalación Wazuh Seguimos implementando nuestro SOC con software OpenSource. Como hablamos en la anterior entrada, necesitaremos implementar una solución que nos permita recopilar y analizar los diferentes registros que nos entreguen nuestros sistemas. Para ello usaré Wazuh: WEB OFICIAL: https://wazuh.com/ PAQUETES WAZUH: https://documentation.wazuh.com/current/installation-guide/packages-list.html Descripción: Permite recopilar y analizar datos de seguridad de un host en el cual se instala …
Leer más »
Máquinas Virtuales | Virtualización, AIOps y Ciberseguridad en Español · Raul Unzue (vExpert) Blog de Raúl Unzué (vExpert). Guías de virtualización, Proxmox, Docker, K8s y ciberseguridad en español. +1.700 artículos para Sysadmins y profesionales IT.