Linux
Fedora 32 Released
A distanza di qualche giorno dalla versione 20.04 LTS di Ubuntu, Fedora ha rilasciato la versione 32 della popolare distribuzione Linux, sia in versione Workstation/Desktop che in versione Server.
A distanza di qualche giorno dalla versione 20.04 LTS di Ubuntu, Fedora ha rilasciato la versione 32 della popolare distribuzione Linux, sia in versione Workstation/Desktop che in versione Server.
Questo è il primo di una serie di tutorial che parleranno del ciclo di vulnerability management (dalla scoperta delle vulnerabilità, all’assegnazione di una priorità/stima, all’eventuale rimozione e/o isolamento). (more…)
È stata rilasciata a distanza di 2 anni dalla precedente versione LTS (la versione18.04 Bionic Beaver), la versione 20.04 (Focal Fossa) di Ubuntu; questa versione LTS (Long Term Support) fornisce 5 anni di supporto a partire dal 23.04.2020, giorno di rilascio ufficiale) della distribuzione più adottata nel mondo Linux. Cronologicamente succede alla versione 19.10, rilasciata il 17.10.2019.
Una dashboard creata da Filebeat è quella relativa all’analisi dei flussi di rete Netflow; tali dati potranno essere analizzati anche in SIEM, una delle dashboard più importanti di Kibana. (more…)
Di seguito utilizzeremo Kibana per analizzare i file di log raccolti da Filebeat ed inviati al motore Elasticsearch.
Dopo aver installato OSSEC Server, installiamo su un altro sistema l’agent di OSSEC che invierà gli eventi all’OSSEC server.
(more…)
Apriamo la dashboard Syslog per analizzare i log inviati da Filebeat dei sistemi su cui è stato installato e configurato.
Kibana è una collezione di visualizzazioni, ricerche e mappe (in real-time); la fonte da cui Kibana preleva i dati è il motore Elasticsearch; i data-injector sono i Beats (tra cui Filebeat).
(more…)
Filebeat fornisce una serie di moduli preconfigurati che permettono di pre-analizzare i file di log sulle macchine su cui è installato, inviarli ad Elaticsearch/Logstash, e visualizzarli su dashboard preconfezionate in Kibana. Questi moduli supportano formati di registro comuni quali Nginx, Apache 2, MySQL, ….. (more…)
La fase finale della migrazione della replica SYSVOL da FRS a DFS è la migrazione del dominio allo stato ELIMINATED. Dopo aver migrato la replica SYSVOL allo stato ELIMINATED, tutte le attività di replica SYSVOL vengono eseguite SOLO dalla replica DFS e non è più possibile ripristinare la migrazione a uno stato precedente.