WireGuard, un ejemplo práctico
Tutorial acerca de montar WireGuard sobre una arquitectura que pudiera ser de utilidad para Administradores de Sistemas.
Ciberseguridad
Como configurar un server de logs en Linux y configurar tus clientes correctamente.
Tutorial de como montar un servidor de logs en GNU/Linux (Debian/Ubuntu) usando rsyslog y como configurar los clientes, con detalles, sugerencias y tips.
Instalación del Sawmill + montar recurso compartido SSH (sshfs) en LXC
Sawmill es un paquete de software para el análisis estadístico y el informe de archivos de registro (logs), con filtrado contextual dinámico, zoom de datos «en vivo», personalización de la interfaz de usuario e informes calculados personalizados. Sawmill brinda soporte para aproximadamente 850 formatos de archivo de registro del servidor. […]
TIPS – Medir la velocidad de nuestra red
Muchos de los sysadmins cubanos administramos redes con dependencias y la interconexion de las mismas contra el Nodo es mediante ETECSA, y necesitamos una herramienta para medir si la velocidad existente es la correcta.
Usando el cliente de OpenVPN a través de un proxy
Disclaimer: Solo para uso educacional, no me hago responsable por el uso que se le de al presente manual. Introducción En esta ocasión no explicaré como se instala, configura y despliega un servidor de OpenVPN, pues eso es para otro post, o de alguien más. En este caso mostraré como […]
Asegurando nuestras comunicaciones con WireGuard
Introducción En muchos casos como SysAdmins debemos o queremos mantener comunicación con algún servidor desde un punto donde el canal de comunicación puede ser revisado (con sniffers) por otras personas o sistemas. Algunos ejemplos serían: Administrar nuestros servidores desde Internet. Darle acceso a usuarios a servicios sobre un canal inseguro. […]
Parseando Logs de Zimbra con Graylog y Mostrándolos en Grafana 2da Parte
En este artículo vamos a parsear los log generados por un servidor Zimbra. Ya tenemos funcionando nuestro servidor graylog y empezaremos a preparar el terreno para capturar dichos logs. Lo primero que haremos es hacer ajustes en la configuración de graylog. Geo-Location Processor Por defecto graylog no trae una base […]
Rasguñando Netfilter (parte 4)
En la parte anterior, mostré cómo imponer límites razonables a los clientes, y cómo registrar trazas. En esta parte pretendo mostrar cómo minimizar el riesgo de falseo de direcciones de origen, detectar posibles escaneos de puertos, y otros temas afines. Tal como dejamos nuestras reglas en la parte anterior, un […]
Rasguñando Netfilter (parte 3)
En la parte anterior, vimos cómo configurar un cortafuegos minimalista básico, habilitando acceso a un servicio. En esta parte pretendo mostrar formas de asegurar el acceso a los servicios, y también cómo monitorear lo que va ocurriendo, en tiempo real. ¿Cuánto nos protege realmente un cortafuegos? Podría decirse que la […]
Clúster Elasticsearch. Logstash y Grafana. Análisis de logs. 1ra Parte.
En una serie de artículos expondremos como almacenar nuestros logs de los principales sistemas que tenemos en nuestras redes para su posterior análisis y para ello una de las mejores cosas que he visto es Elasticsearch como almacenamiento de los mismos, Logstash para filtrarlos y Grafana para construir dashboards espectaculares […]