information security

… e 100.000 !!!

Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco in maniera diretta o indiretta per aziende della PMI. E questo “gioco” di information security Read more…

Wazuh

Wazuh Server 4.3 e Filebeat-OSS

Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o anomalie. Viene inoltre utilizzato per gestire in remoto la configurazione degli agents e monitorarne lo Read more…

Wazuh Indexer 4.3 e Filebeat-OSS

Wazuh Indexer 4.3

Dopo aver creato i certificati necessari alle comunicazioni sicure, procediamo con l’installazione di Wazuh Indexer 4.3. Wazuh Indexer 4.3 è il componente della piattaforma che effettua lo storing e l’indexing dei dati provenienti da Wazuh Server. Filebeat OSS (la versione di Filebeat rilasciata da Elastic sotto licenza Apache 2.0) permette Read more…

Wazuh

Wazuh 4.3 – Installazione

In questi serie di articoli vedremo come effettuare l’installazione della piattaforma Wazuh 4.3 tramite l’installazione dei singoli componenti: Indexer, Server e Dashboard. La nostra installazione sarà single-node, tutti i componenti verranno installati ed eseguiti in una singola VM.

(more…)
Wazuh

Wazuh 4.3 released

Wazuh 4.3 è una piattaforma di sicurezza opensource rilasciata con licenza GNU General Public License 2 e Apache License 2.0 – AL2; integra SIEM (Security Information and Event Management), HIDS/NIDS (Host/Network Intrusion Detection System) e XDR (eXtended Detection and Response). Nata come fork di OSSEC nel 2015, Wazuh ha rilasciato Read more…