Jorge Louzao "SoydelBierzo"

Más información


Ponencias

Instalación y configuración del sistema de monitorización Wazuh con respuesta activa


Instalación y configuración del sistema de monitorización Wazuh con respuesta activa Este taller práctico pretende enseñar como instalar y configurar la herramienta Wazuh, que incluye OSSEC, logstash, Elastic Search, Kibana y OpenScap desde cero para tener un control efectivo de lo que sucede en nuestras máquinas, así como establecer un sistema que permita el bloqueo automático de ataques basado en reglas y listas negras. 1.- Instalación y configuración básica de Wazuh manager 2.- Instalación del cliente en Linux, Mac y Windows 3.- Captura de eventos en otros dispositivos como firewalls mediante syslog 4.- Bloquear ataques de manera automática 5.- Bloquear IP maliciosas, redes Tor, etc desde fuentes OSINT 6.- Configurar OpenScap para auditoría de vulnerabilidades 7.- Creación de nuevas reglas 8.- Uso de comandos remotos: control de procesos en el cliente, detección de conexión de dispositivos USB, etc - Los asistentes deben tener conocimientos de Linux - Red y conectividad a internet - Los asistentes deberán llevar un portátil, se les facilitará una máquina virtual basada en CentOS 7 que necesitará al menos 4GB de RAM y un par de hilos de ejecución. La máquina virtual será compatible con VirtualBox y VMware Workstation/Fusion.


Copyright © 2019 conand.ad
Powered by