20 de nov. de 2019

Elast Alert warning: no files found matching 'blist.rst' blist/_blist.c:38:20: fatal error: Python.h: No such file or directory include

Olá, meu caro. 

Esta postagem é para auxiliar pessoas que tiveram problemas na execução do ElastAlert. Segue;

 PROBLEMA 



[root@isweluiz elastalert]# python3.4 setup.py install
running install
running bdist_egg
.
.
.
Installed /usr/lib/python3.4/site-packages/elastalert-0.2.1-py3.4.egg
Processing dependencies for elastalert==0.2.1
Searching for blist>=1.3.6
Reading https://pypi.org/simple/blist/
Downloading https://files.pythonhosted.org/packages/6b/a8/dca5224abe81ccf8db81f8a2ca3d63e7a5fa7a86adc198d4e268c67ce884/blist-1.3.6.tar.gz#sha256=3a12c450b001bdf895b30ae818d4d6d3f1552096b8c995f0fe0c74bef04d1fc3
Best match: blist 1.3.6
Processing blist-1.3.6.tar.gz
Writing /tmp/easy_install-nu18tqua/blist-1.3.6/setup.cfg
Running blist-1.3.6/setup.py -q bdist_egg --dist-dir /tmp/easy_install-nu18tqua/blist-1.3.6/egg-dist-tmp-wf0lvx76
warning: no files found matching 'blist.rst'
blist/_blist.c:38:20: fatal error: Python.h: No such file or directory
 #include 
                    ^
compilation terminated.
error: Setup script exited with error: command 'gcc' failed with exit status 1
[root@isweluiz elastalert]# blist
bash: blist: command not found


Solução

Pacotes e dependências, vale verificar se os seguintes pacotes estão instalados:


18 de nov. de 2019

ELK - Palo Alto , Nessus, OpenVas e Linux Systems

Olá, meu caro! 

Neste post irei apresentar uma arquitetura criada para sustentar um "SIEM"
open source criado para ampliar a visão da equipe de segurança em dar resposta a eventos de forma rápida e com informações precisas que são coletadas em tempo real de ferramentas como Firewall corporativo, servidores linux/windows e softwres de análise de vulnerabilidade como OpenVas e Nessus. 

Dashboard contendo informações de dados de logs em tempo real do firewall Palo alto


28 de out. de 2019

Habilitando certificado SSL para OTRS 6

Olá, meu caro!

Nest post vou compartilhar uma informação bastante importe, mas com foco em um sistema de ITSM em específico, o OTRS versão 6, última versão lançada pelo grupo OTRS que será disponibilizada gratuitamente.  Dentre implantações nos deparamos com necessidades, uma delas é a de prover a segurança básica aos usuários que trafegam na ferramenta. Esse post segue basicamente duas etapas habilitação do SSL no servior Web com importação dos certificados e habilitação do HTTPS nas configurações do otrs. Abaixo uma lista com os motivos para utilizar o HTTPS com otrs. 



Razões para usar HTTPS com OTRS
… Bem, realmente, não há motivo para NÃO usar!
  • Quando você NÃO está usando HTTPS, está expondo sua senha em texto sem formatação ao fazer login. Mesmo se você estivesse usando apenas OTRS na sua rede corporativa, pode confiar em tudo e em todos na sua rede?
  • Você está tendo dados sobre seus clientes no OTRS. Você deve garantir que esses dados não sejam expostos ou vazem; portanto, você deve usar HTTPS ao acessar o OTRS no seu navegador da web.
  • Além da criptografia; também há o aspecto de ataques MITM no seu servidor da web. Se você possui um certificado em seu servidor da Web, pode ter certeza de que o servidor que está procurando e a senha para digitar a senha são na verdade SEU servidor e não um cara que usa o mesmo DNS envenenamento por wifi do hotel.
  • Mesmo que você não se importe com a segurança, o uso de SSL e HTTPS é um pré-requisito para o uso do mod_spdy com o Apache, que traz muitos dos recursos HTTP / 2.0 futuros para o servidor Apache e para navegadores modernos, como Google Chrome e Mozilla Firefox. Isso torna o OTRS mais rápido!
01 - Painel do otrs 6 

The mount command options

Hello, my dear. 

Today I'm going talk about the mount options, this topic is very basic but is very important for us remember in some moments when we going work with file system, because case u have that mount the file system, is important you remember the configuring the file system with the best mode and security. I created the table bellow and I share here in my blog with you. 

The mount command supports numerous options. Some  of them are described in table 


22 de out. de 2019

Removendo indices de séries temporais com ElasticSearch Curator

Olá, meu caro.

Irei apresentar o Curator, uma ferramenta desenvolvida em python muito útil para gerenciamento de indices do Elasticsearch. O Curator executa muitas operações nos indices do elasticsearch além de muito útil para remover e gerenciar snapshots.
01 - Remoção de indices com curator


19 de set. de 2019

Sticky Bit em diretórios públicos

Olá, meu caro!  Como vai? Bem?



The Sticky bit...  é utilizado como modo de controle(permissão) em diretórios públicos (ou outros diretório com permissão de rw para todo mundo) para proteger arquivos e sub-diretórios proprietários de usuários regulares de serem deletados ou movidos por outros usuários regulares. Simples, não é?
Pois bem, este atributo é setado no diretório /tmp como mostrado abaixo: 

#ls -lad /var /tmp
drwxrwxrwt. 19 root root 4096 Sep 19 21:37 /tmp
drwxr-xr-x. 21 root root 4096 Sep 19 21:39 /var