Arpwatch è un software per il monitoraggio dell’ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso...
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...
INTRODUZIONE Tramite le Authentication Sources è possibile integrare Foreman con Active Directory per l’autenticazione tramite LDAP. Foreman permette la gestione granulare dei permessi tramite i Roles, è possibile assegnare determinati ruoli tramite i gruppi di...
INTRODUZIONE Il plugin Remote Code Execution di Foreman permette di eseguire dei comandi tramite SSH ed implementare dei workflows in modo simile a come avviene con Ansible. Per quanto questo plugin sia opzionale, si consiglia di prenderne in considerazione...
INTRODUZIONE Sul sito della community di Foreman è possibile visualzzare se sono disponibili degli aggiornamenti (https://community.theforeman.org/c/release-announcements/8). Al momento della stesura dell’articolo l’ultima versione disponibile è la 3.9.1 ....