Sitio para la difusión de conocimiento informático. 

Twitter RSS

¿Que es un SIEM?, ¿que es Prelude SIEM?

¿Que es un SIEM?

Security Information and Event Management (SIEM) – Las soluciones SIEM son una combinación de las categorías de productos formalmente dispares SIM (security information management) and SEM (security event manager). La tecnología SIEM proporciona un análisis en tiempo real de las alertas de seguridad generadas por el hardware y software de red. Las soluciones SIEM pueden venir como software, appliance, o administración de servicios, y también son utilizados para loguear datos de seguridad y generar reportes para fines de complimiento.
Continue Reading

 

Instalar y Configurar Postfwd

Postfwd

Postfwd está escrito en perl para combinar complejas restricciones de postfix en un conjunto de reglas similares a las de la mayoría de los firewalls. El programa utiliza el protocolo de delegación de política de postfix para controlar el acceso al sistema de correo antes de que un mensaje haya sido aceptado ( visita http://www.postfix.org/SMTPD_POLICY_README.html para obtener más información). Te permite elegir una acción (por ejemplo, rechazar, dunno) por una combinación de varios parámetros SMTP (como remitente y destinatario, el tamaño o el fingerprint TLS de un cliente).

Características:
Continue Reading

 

Dos Instancias de Postifx – Inbound/Outbound

Dos instancias de Postfix

A continuación describiremos los pasos a seguir para iniciar una segunda instancia de Postfix y así independizar el tráfico entrante del saliente, para poder tratar cada uno de forma diferente. Ej. el caso más claro es cuando utilizamos un plug-in para postfix como spamassassin, y no queremos que los correo sean procesados por ese plug-in. En el caso de Spamassassin, se pueden configurar redes confiables para asignar puntos negativos y así no sean marcados como spam, pero aún así los correos salientes son procesados por spamassassin, consumiendo CPU, Memoria, etc.

De esta forma puedo tener una instancia de Postfix para tratar el tráfico que ingresa desde Internet, y otra instancia para tratar el tráfico que sale de mi organización.

Creando una nueva instancia de Postfix:
Continue Reading

 

Postfix – Configuración Básica

Postfix

¿Qué es Postfix? Es servidor de correo electrónico de Wietse Venema que empezó su vida en un investigación de IBM como una alternativa al programa Sendmail ampliamente utilizado. Postfix intenta ser rápido, fácil de administrar y seguro. Exteriormente tiene un claro parecido a Sendmail, pero el interior es completamente diferente.

Postfix: http://www.postfix.org

Configuración Básica

Continue Reading

 

Descubriendo una Intrusión en Windows

Descubriendo una Intrusión en Windows

Comúnmente los administradores de sistemas están al frente de la seguridad de los servidores. Esta publicación intenta ayudar a los administradores de sistemas a encontrar indicios de intrusión en un sistema comprometido. Un modo de hacer esto es periódicamente (diariamente, semanalmente, o cada vez que ingresamos al sistema que administramos) ingresando en los sistemas y ejecutar estos pasos rápidos para buscar anomalías que puedan ser causadas por una intrusión.

Nota: Cada uno de los comandos que veremos a continuación corren localmente.

Continue Reading