Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco in maniera diretta o indiretta per aziende della PMI. E questo “gioco” di information security Read more…
Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite estensioni scaricabili dal sito del progetto (ad esempio, LDAP). Quando si usa un database come Read more…
Da qualche giorno è in corso un attacco hacker rivolto verso gli hypervisor ESXi di VMware. Il CERT-FR, centro istituzionale francese di vigilanza e risposta agli attacchi informatici, aveva diramato un bollettino di ALLERTA il 03.02.2023 alle ore 19 intitolato “Campagna che sfrutta una vulnerabilità che colpisce VMware ESXi“. Con Read more…
Dopo aver installato la parte server di Apache Guacamole, procediamo all’installazione del client. Il client di Apache Guacamole conterrà tutti i componenti Java/JavaScript che compongono l’applicazione Web, servita al client tramite HTML5. I componenti che compongono l’applicazione client sono: Questa applicazione client è quella che si connette alla parte server Read more…
Dopo aver installato i requisiti necessari, procediamo con l’installazione della parte server e client di Apache Guacamole. Utilizzeremo il repository EPEL per effettuare l’installazione; la versione rilasciata al momento della scrittura di questo articolo è la versione 1.4.0. Apache Guacamole 1.4.0, l’ultima versione ufficialmente rilasciata, contiene bug relativamente per le Read more…
Nel post precedente, abbiamo visto cos’è Apache Guacamole e quali sono i suoi ambiti di utilizzo. Vediamo in questo articolo come installare i requisiti necessari. Come macchina ospite, utilizziamo un server AlmaLinux 9.0; procediamo con l’installazione del server, disabilitiamo firewall e selinux, aggiorniamolo alle ultime patch disponibili. Abilitiamo il repository Read more…
Apache Guacamole è un gateway desktop remoto clientless. Supporta protocolli standard come VNC, RDP e SSH; è clientless in quanto non necessita di plug-in o software client. Questo se volessimo riassume il progetto in poche parole. Ma cerchiamo di capire nel dettaglio non solo cos’è veramente, ma anche come può Read more…
Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o anomalie. Viene inoltre utilizzato per gestire in remoto la configurazione degli agents e monitorarne lo Read more…
Dopo aver creato i certificati necessari alle comunicazioni sicure, procediamo con l’installazione di Wazuh Indexer 4.3. Wazuh Indexer 4.3 è il componente della piattaforma che effettua lo storing e l’indexing dei dati provenienti da Wazuh Server. Filebeat OSS (la versione di Filebeat rilasciata da Elastic sotto licenza Apache 2.0) permette Read more…
In questi serie di articoli vedremo come effettuare l’installazione della piattaforma Wazuh 4.3 tramite l’installazione dei singoli componenti: Indexer, Server e Dashboard. La nostra installazione sarà single-node, tutti i componenti verranno installati ed eseguiti in una singola VM.
(more…)