Archivo de la etiqueta: seguridad

Nftables, el sustituto de iptables

por | septiembre 22, 2019

Una de las novedades que trae Debian Buster es nftables. Sustituye a iptables como framework de gestión de filtrado de paquetes, aunque tenemos la opción de seguir utilizando aún éste último si lo deseamos. No obstante, ya que de forma gradual se irá implantando nftables (en RHEL 8 también) resulta interesante irle echando un vistazo… Leer más »

Enviando los logs de mod_security a Elasticsearch con Filebeat

por | abril 11, 2019

En mi caso no utilizo una capa de Logstash para preprocesado de datos antes de indexarlos en Elastic por lo que el envío de logs es más sencillo. Si el output de Filebeat es Logstash probablemente sea necesario implementar algún filtro con grok para estructurar la información. El principal problema de Filebeat para parsear los… Leer más »

Métricas de seguridad con plugin tail de Collectd y dashboard en Grafana

por | noviembre 28, 2018

Gracias al plugin tail de Collectd podemos crear un sencillo dashboard de seguridad en Grafana en el que poder ver el número total de sesiones, intentos fallidos de login SSH, bloqueos de fail2ban y número de requests bloqueadas por mod_security. Este plugin nos permite parsear un log para alimentar métricas -en este caso contadores- que… Leer más »

Cómo excluir reglas de fase 1 en mod_security

por | junio 27, 2018

Existen diversas casuísticas en la exclusión de reglas de mod_security. Un procedimiento habitual suele ser limitar el ámbito de exclusión a un determinado contexto en el que por diversas razones estamos obteniendo falsos positivos de una serie de reglas problemáticas, ejemplo: Suponemos que dicha directiva excluiría las reglas 920320, 942200, 942330, 942430 y 980130 para… Leer más »