.
A seguito di un PT effettuato su una infrastruttura EDGE di Fortinet, è stato riscontrato che le porte TCP/5060 e TCP/2000 risultavano aperte pur non avendo alcun NAT attivo o servizio realmente esposto su tali porte. Tuttavia, attivando vari sniffing e tracer sul...
Arpwatch è un software per il monitoraggio dell'ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso di...
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...
INTRODUZIONE Tramite le Authentication Sources è possibile integrare Foreman con Active Directory per l'autenticazione tramite LDAP. Foreman permette la gestione granulare dei permessi tramite i Roles, è possibile assegnare determinati ruoli tramite i gruppi di AD. Le...
INTRODUZIONE Il plugin Remote Code Execution di Foreman permette di eseguire dei comandi tramite SSH ed implementare dei workflows in modo simile a come avviene con Ansible. Per quanto questo plugin sia opzionale, si consiglia di prenderne in considerazione...
INTRODUZIONE Sul sito della community di Foreman è possibile visualzzare se sono disponibili degli aggiornamenti (https://community.theforeman.org/c/release-announcements/8). Al momento della stesura dell'articolo l'ultima versione disponibile è la 3.9.1 . Questa...
Negli articoli precedenti relativi a Puppet, è stato discusso come installare e configurare Puppet server, PuppetDB e Foreman. La maggior parte delle configurazioni sono state effettuate per mezzo dei cataloghi di Puppet. È possibile inserire le configurazioni dei...
Gitea permette di gestire on premise un ambiente molto simile a Github. Tramite Gitea è possibile effettuare il versioning del codice e gestire alcune attività collaborative come il tracciamento dei bug e la code review. L'installazione di Gitea verrà effettuata su un...
Foreman è un software open source per la gestione delle macchine client e server. Tramite Foreman è possibile effettuare il provisoning su bare metal o sui principali virtualizzatori, oltre che effettuare il monitoraggio delle risorse fisiche e virtuali. È possibile...
