Suricata: Cómo crear y testear reglas personalizadas En esta entrada, vamos a explicar cómo crear y utilizar reglas manuales en Suricata para detectar actividades sospechosas en una red interna. Veremos ejemplos de reglas para detectar escaneos de puertos, tráfico ICMP (ping) y otras actividades que podrían indicar un ataque o comportamiento inusual en la red. Las reglas de Suricata son …
Leer más »Implementar SOC: Instalar Security Onion sobre Proxmox
Implementar SOC: Instalar Security Onion sobre Proxmox Hoy vamos a hablar de un producto Linux que realiza varias de las funciones que ya hemos mostrado en otras entradas, pero que para los que empiezan en estos temas puede ser muy útil. Se trata de Security Onion y su solución todo en uno…os explico en qué consiste y como podemos montarlo …
Leer más »Implementar SOC: Instalación Wazuh
Implementar SOC: Instalación Wazuh Seguimos implementando nuestro SOC con software OpenSource. Como hablamos en la anterior entrada, necesitaremos implementar una solución que nos permita recopilar y analizar los diferentes registros que nos entreguen nuestros sistemas. Para ello usaré Wazuh: WEB OFICIAL: https://wazuh.com/ PAQUETES WAZUH: https://documentation.wazuh.com/current/installation-guide/packages-list.html Descripción: Permite recopilar y analizar datos de seguridad de un host en el cual se instala …
Leer más »Implementar SOC: Instalación Suricata bajo Proxmox
Implementar SOC: Instalación Suricata bajo Proxmox En otras entradas hablamos de lo que es un SOC y lanzamos el reto de crear mediante diferentes herramientas de código abierto, un SOC OpenSource. En esta entrada vamos a montar un componente de ese SOC, en este caso he elegido para montar un IDS (Sistema de detección de intrusiones) el proyecto de Suricata. …
Leer más »Crear SOC mediante herramientas OpenSource
Crear SOC mediante herramientas OpenSource Llevo un tiempo recopilando información sobre herramientas que nos permitan crear un SOC (Centro de Operaciones de Seguridad) mediante herramientas OpenSource. Hace tiempo que hablamos de DevSecOps, pero me quedaba aterrizar todos estos términos en una herramienta de sistemas. Voy a crear varias entradas relacionadas montando herramientas OpenSource que nos van a permitir llegar a …
Leer más »