Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o anomalie. Viene inoltre utilizzato per gestire in remoto la configurazione degli agents e monitorarne lo Read more…
Dopo aver creato i certificati necessari alle comunicazioni sicure, procediamo con l’installazione di Wazuh Indexer 4.3. Wazuh Indexer 4.3 è il componente della piattaforma che effettua lo storing e l’indexing dei dati provenienti da Wazuh Server. Filebeat OSS (la versione di Filebeat rilasciata da Elastic sotto licenza Apache 2.0) permette Read more…
In questi serie di articoli vedremo come effettuare l’installazione della piattaforma Wazuh 4.3 tramite l’installazione dei singoli componenti: Indexer, Server e Dashboard. La nostra installazione sarà single-node, tutti i componenti verranno installati ed eseguiti in una singola VM.
(more…)
A distanza di meno di una settimana dal rilascio di RedHat Enterprise Linux 9, l’organizzazione no-profit che gestisce AlmaLinux, ha provveduto a rilasciare AlmaLinux 9 (codename Emerald Puma). Subito dopo RHEL 9, AlmaLinux 9 ha raggiunto la parità di architettura con l’upstream, diventando la prima distribuzione a farlo. Questa versione Read more…
Wazuh 4.3 è una piattaforma di sicurezza opensource rilasciata con licenza GNU General Public License 2 e Apache License 2.0 – AL2; integra SIEM (Security Information and Event Management), HIDS/NIDS (Host/Network Intrusion Detection System) e XDR (eXtended Detection and Response). Nata come fork di OSSEC nel 2015, Wazuh ha rilasciato Read more…
In questi giorni si è verificato un attacco su larga scala verso siti internet che utilizzano WordPress; in particolare sono stati oggetti di attacco quelli che utilizzano il framework Epsilon Framework.
(more…)Vediamo come creare delle liste personalizzate (CDB) utilizzando elenchi OSINT (Open Source Intelligence). L’idea è quella di creare liste che contengano utenti/IP legittimi dai quali non vogliamo avere avvisi (whitelist) o, viceversa, liste che contengano utenti/IP che vogliamo bloccare (blacklist).
(more…)
Il progetto OpenSearch nasce come fork dei progetti Elasticsearch e Kibana di Elastic. Recentemente Elastic ha cambiato le licenza dei propri prodotti, portandoli verso una doppia licenza “semplificata e più permissiva” (ELv2 e SSPL), a partire dalla versione 7.11. Tali licenze impongono però forti limitazioni ad un progetto nato come progetto open source.
(more…)Shellshock è una vulnerabilità che permette esecuzione di comandi remoti all’interno di script bash (o perl, php, ….); vengono sfruttate vulnerabilità sul passaggio di variabili di ambiente all’interno dello script per eseguire comandi esterni allo script stesso. (more…)
Abbiamo visto precedentemente come effettuare i backup di VM tramite script ghettoVCB. Vedremo in questo post come effettuare il restore di una VM.
(more…)