information security

… e 100.000 !!!

Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco in maniera diretta o indiretta per aziende della PMI. E questo “gioco” di information security Read more…

Apache Guacamole

Apache Guacamole – Database

Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite estensioni scaricabili dal sito del progetto (ad esempio, LDAP). Quando si usa un database come Read more…

Apache Guacamole

Apache Guacamole – Client

Dopo aver installato la parte server di Apache Guacamole, procediamo all’installazione del client. Il client di Apache Guacamole conterrà tutti i componenti Java/JavaScript che compongono l’applicazione Web, servita al client tramite HTML5. I componenti che compongono l’applicazione client sono: Questa applicazione client è quella che si connette alla parte server Read more…

Apache Guacamole

Apache Guacamole – Server

Dopo aver installato i requisiti necessari, procediamo con l’installazione della parte server e client di Apache Guacamole. Utilizzeremo il repository EPEL per effettuare l’installazione; la versione rilasciata al momento della scrittura di questo articolo è la versione 1.4.0. Apache Guacamole 1.4.0, l’ultima versione ufficialmente rilasciata, contiene bug relativamente per le Read more…

Apache Guacamole

Apache Guacamole – Requisiti

Nel post precedente, abbiamo visto cos’è Apache Guacamole e quali sono i suoi ambiti di utilizzo. Vediamo in questo articolo come installare i requisiti necessari. Come macchina ospite, utilizziamo un server AlmaLinux 9.0; procediamo con l’installazione del server, disabilitiamo firewall e selinux, aggiorniamolo alle ultime patch disponibili. Abilitiamo il repository Read more…

Apache Guacamole

Apache Guacamole

Apache Guacamole è un gateway desktop remoto clientless. Supporta protocolli standard come VNC, RDP e SSH; è clientless in quanto non necessita di plug-in o software client. Questo se volessimo riassume il progetto in poche parole. Ma cerchiamo di capire nel dettaglio non solo cos’è veramente, ma anche come può Read more…

Wazuh

Wazuh Server 4.3 e Filebeat-OSS

Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o anomalie. Viene inoltre utilizzato per gestire in remoto la configurazione degli agents e monitorarne lo Read more…

Wazuh Indexer 4.3 e Filebeat-OSS

Wazuh Indexer 4.3

Dopo aver creato i certificati necessari alle comunicazioni sicure, procediamo con l’installazione di Wazuh Indexer 4.3. Wazuh Indexer 4.3 è il componente della piattaforma che effettua lo storing e l’indexing dei dati provenienti da Wazuh Server. Filebeat OSS (la versione di Filebeat rilasciata da Elastic sotto licenza Apache 2.0) permette Read more…

Wazuh

Wazuh 4.3 – Installazione

In questi serie di articoli vedremo come effettuare l’installazione della piattaforma Wazuh 4.3 tramite l’installazione dei singoli componenti: Indexer, Server e Dashboard. La nostra installazione sarà single-node, tutti i componenti verranno installati ed eseguiti in una singola VM.

(more…)