Security
Wazuh – RDP brute-force attack
Come già visto per l’ attacco SSH di tipo brute-force, vediamo come evidenziare un attacco di tipo RDP su un server Windows su cui è aperto/installato il servizio Terminal Server.
Security
Wazuh – SSH brute-force attack
Vediamo come scovare tramite Wazuh un attacco SSH di tipo brute-force.
Security
Wazuh – Vulnerability detection
Grazie all’integrazione dei feed di vulnerabilità delle maggiori distribuzioni Linux (Canonical/Ubuntu, Debian, RedHat/CentOS e NVD – National Vulnerability Database), Wazuh è in grado di rilevare vulnerabilità nelle applicazioni installate negli agenti utilizzando il modulo Vulnerability Detection. Wazuh è anche in grado di riconoscere le vulnerabilità di Windows (indicizzate come CVE) rilevando gli hotfix installati.
Security
ELK Stack – Kibana Auditbeat Dashbords
Kibana prmette la visualizzazione ed analisi dei dati inviati da Auditbeat e contenuti in Elasticsearch. (more…)
Linux
Wazuh – Kibana interface
Dopo aver installato Wazuh e reso sicuro l’accesso alle API, vediamo ora l’interfaccia che ci permette di analizzare i dati inviati dagli agent e raccolti nel manager.
Security
ELK Stack – Installazione Auditbeat
Auditbeat (disponibile per Linux, macOS e in beta per Windows) è ulteriore data-injection dello Stack Eastic che permette il monitoraggio dell’attività degli utenti e dei processi memorizzando i dati in Elasticsearch e analizzandoli tramite Kibana.
Linux
Elastic Stack 7.7 Released
E’ stata rilasciata la nuova versione 7.7 dello Stack Elastick; la nuova versione è disponibile sia on-Cloud che on-Premises.
Security
Wazuh – Securing the API
Dopo aver installato Wazuh, vediamo come mettere in sicurezza l’accesso alle API. (more…)
Linux
Wazuh – Un’ estensione di OSSEC
Wazuh (3.12 è la versione attuale al momento della scrittura di questo post) è un sistema open source di host based intrusion detection (HIDS) basato su Ossec. Come OSSEC, Wazuh garantisce i necessari controlli di sicurezza, richiesti da standard come PCI DSS, HIPAA, GDPR e altri; fornisce funzionalità di rilevamento delle minacce, gestione della conformità e risposta agli incidenti.
Linux
ELK Stack – Kibana Filebeat Dashbords (Netflow)
Una dashboard creata da Filebeat è quella relativa all’analisi dei flussi di rete Netflow; tali dati potranno essere analizzati anche in SIEM, una delle dashboard più importanti di Kibana. (more…)