Linux Tips & Tricks
VMWare – Restore delle VM tramite script ghettoVCB (Part 3)
Abbiamo visto precedentemente come effettuare i backup di VM tramite script ghettoVCB. Vedremo in questo post come effettuare il restore di una VM.
(more…)
Security
Wazuh – Scovare e prevenire attacchi ransomware – Part 3
Vediamo come definire alerting e trigger per avvisare e prevenire l’attacco ransomware in corso.
Linux
ZoneMinder
ZoneMinder è un sistema di videosorveglianza opensource grazie al quale è possibile implementare facilmente un sistema di monitoring personalizzato per la propria azienda (o anche casalingo), senza ricorrere ad hardware costoso e specializzato.
(more…)Security
Wazuh – Scovare e prevenire attacchi ransomware – Part 2
Simuliamo un attacco di tipo ransomware sul nostro server e vediamo come Wazuh può aiutarci ad intercettare tale tipo di attacco.
Security
Wazuh – Scovare e prevenire attacchi ransomware – Part 1
Wazuh può rivelarsi utile anche nel rilevare in real-time attacchi di tipo ransomware.
Security
Wazuh – Pro-active response – Examples
In questo post vedremo come Wazuh possa reagire in maniera pro-attiva (nel momento in cui l’evento accade) ad un tentativo di attacco di tipo brute-force. Analizzeremo due casi:
- come bloccare un attacco di tipo brute force tramite script win_route-null;
- come bloccare un attacco di tipo brute-force verso la pagina di login di un CMS (WordPress/Joomla), tramite un firewall perimetrale. (more…)
Security
Wazuh – Pro-active response
Una parte molto importante del lavoro svolto da Wazuh è quello di reagire immediatamente all’attivazione di un alert, un livello di alert o un gruppo di regole; questa reazione viene chiamata active response.
Security
Wazuh – Regole
In questo post familizzieremo con le regole di Wazuh; le regole sono mantenute da Wazuh Inc. e, essendo Wazuh un progetto open-source, ad esse contribuisce la community di Wazuh.
Le regole vengono utilizzate per rilevare attacchi, intrusioni, uso improprio del software, problemi di configurazione, errori di applicazioni, malware, rootkit, anomalie di sistema o violazioni delle security policy.
Security
Vulnerability Assessment – GCE/GSM – Report analysis
Analizziamo il report prodotto dalla fase di scansione alla ricerca di vulnerabilità. Abbiamo effettuato una scansione utilizzando come macchina target, una macchina con SO CentOS 6 senza nessuna patch installata. (more…)