Observium è un software per il monitoraggio della rete tramite SNMP che include una Web UI da cui è possibile visualizzare i grafici delle metriche ed il loro storico. Abilitando i protocolli LLPD e CDP (per i devices Cisco) sugli appliances di rete Observium è in...
Author
Marco Valle
Posts by Marco Valle
Disabilitare le porte 2000 e 5060 per il supporto SIP ALG su Firewall FortiGate
A seguito di un PT effettuato su una infrastruttura EDGE di Fortinet, è stato riscontrato che le porte TCP/5060 e TCP/2000 risultavano aperte pur non avendo alcun NAT attivo o servizio realmente esposto su tali porte. Tuttavia, attivando vari sniffing e tracer sul...
Installazione di Arpwatch su pfSense per il monitoraggio dell’ARP table tramite Wazuh agent
Arpwatch è un software per il monitoraggio dell'ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso di...
Installazione di Wazuh agent su pfSense per il monitoraggio dei log del firewall
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...
Configurazione di Foreman per l’autenticazione e la gestione dei ruoli tramite Active Directory
INTRODUZIONE Tramite le Authentication Sources è possibile integrare Foreman con Active Directory per l'autenticazione tramite LDAP. Foreman permette la gestione granulare dei permessi tramite i Roles, è possibile assegnare determinati ruoli tramite i gruppi di AD. Le...
Installazione del plugin Remote Code Execution di Foreman e della funzionalità Dynflow sullo Smart Proxies su Debian 11
INTRODUZIONE Il plugin Remote Code Execution di Foreman permette di eseguire dei comandi tramite SSH ed implementare dei workflows in modo simile a come avviene con Ansible. Per quanto questo plugin sia opzionale, si consiglia di prenderne in considerazione...
Aggiornamento di Foreman e degli Smart Proxies su Debian 11
INTRODUZIONE Sul sito della community di Foreman è possibile visualzzare se sono disponibili degli aggiornamenti (https://community.theforeman.org/c/release-announcements/8). Al momento della stesura dell'articolo l'ultima versione disponibile è la 3.9.1 . Questa...
Configurazione di Foreman per l’amministrazione di base della ENC di Puppet e per la gestione di Organizations, Locations e Host groups
Negli articoli precedenti relativi a Puppet, è stato discusso come installare e configurare Puppet server, PuppetDB e Foreman. La maggior parte delle configurazioni sono state effettuate per mezzo dei cataloghi di Puppet. È possibile inserire le configurazioni dei...
Installazione e configurazione di base di Gitea su container LXC con Debian 12
Gitea permette di gestire on premise un ambiente molto simile a Github. Tramite Gitea è possibile effettuare il versioning del codice e gestire alcune attività collaborative come il tracciamento dei bug e la code review. L'installazione di Gitea verrà effettuata su un...