Wazuh, fail2ban i analiza nietypowych logów
Dawno nie było na blogu trochę bardziej technicznego wpisu poświęconego narzędziom bezpieczeństwa rozwijanym na zasadach open source. Z przyjemnością więc zapraszam do lektury artykułu…
Czytaj dalejDawno nie było na blogu trochę bardziej technicznego wpisu poświęconego narzędziom bezpieczeństwa rozwijanym na zasadach open source. Z przyjemnością więc zapraszam do lektury artykułu…
Czytaj dalejSecurity Onion to bazująca na Ubuntu dystrybucja linuksa służąca do monitorowania bezpieczeństwa sieci. W jej skład wchodzą narzędzia służące do gromadzenia i analizowania danych oraz wizualizacji zagrożeń. W tym artykule opiszemy w jaki sposób uruchomić własną stację monitorowania sieci na bazie Security Onion. Uwaga – dostępny jest też nowszy tekst pt. Security Onion 2 – open source SIEM / SOC. Mimo wszystko sugerujemy najpierw zapoznać się z poniższym opisem, ponieważ stanowi on dobre wprowadzenie do tematu monitorowania bezpieczeństwa.
Czytaj dalej