Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
L’ultimo rilascio di Devuan è il 4 nome in codice Chimaera In sostanza è il port di Debian 11 bullseye qui di seguito alcune delle prime configurazioni e considerazioni sulla distro. Comincio con 2 considerazioni al volo anche in questa distro come nella precedente beowulf essendo figlie di Debian in nome della sicurezza per diventare […]
Beowulf è il port di Debian 10 buster ho fatto diverse cose su questo sistema operativo, le più importanti (bastion host) sono già passate a Devuan 4 ma diverse realizzazioni girano ancora su Beowulf e li restano sino a che non cambiamo macchine o decidiamo di aggiornare per dei motivi molto seri. zendto ELK Fail2ban […]
Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]
Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]
Ardito è la macchina che fungerà da server per lo stak ELK. È una macchina virtuale realizzata su XEN ha spazio disco 50 GB, 4 core e 4 GB di RAM probabilmente esagerata ma onde evitare di trovarmi poi impiccato quando la uso ho preferito una taratura di questo tipo. Sul server va installato per […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d filebeat defaults cd /etc/filebeat […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install logstash visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d logstash defaults cd /etc/logstash […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install kibana visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d kibana defaults cd /etc/kibana […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d elasticsearch defaults cd /etc/elasticsearch […]
L’agent sugli hosts remoti è filebeat quindi anche su questi ultimi si dovrà eseguire la procedura: root@sangiorgio:/home/guardian# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add – OK root@sangiorgio:/home/guardian# apt install apt-transport-https root@sangiorgio:/home/guardian# echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | tee /etc/apt/sources.list.d/elastic-7.x.list deb https://artifacts.elastic.co/packages/7.x/apt stable main root@sangiorgio:/home/guardian# apt install filebeat root@sangiorgio:/home/guardian# update-rc.d filebeat defaults Il file /etc/filebeat/filebeat.yml va […]