Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Welcome to Pandora FMS Community Forums Soporte de la comunidad Algún método de detección de incidentes de seguridad: web defacement, etc….

  • Soporte de la comunidad

    Algún método de detección de incidentes de seguridad: web defacement, etc….

    Posted by Jokin on September 19, 2016 at 05:40

    Hola buenas

    Estoy siguiendo la wiki de Pandora y me gustaría si tiene algún método detección de incidentes de seguridad. Por el momento lo único parecido que he encontrado es el modulo Webcheck pero no entiendo como funciona la implementación de este.
    Como puedo solucionar esta situación ?

    Gracias

    antonio replied 8 years, 5 months ago 2 Members · 3 Replies
  • 3 Replies

  • antonio

    Member
    September 19, 2016 at 18:54
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Jokin,

    Nos haría falta algo más de información, ya que “incidentes de seguridad” es un concepto muy amplio. Estos incidentes pueden visualizarse en logs, en páginas web de control, en eventos del sistema, en mails automáticos, mensajes internos…
    Con Pandora es posible monitorizar todo tipo de recursos de IT y extraer información, pero necesitamos un punto de partida.
    A qué tipo de incidentes de seguridad te refieres? Dónde y como son generados estos avisos de seguridad?

    Un saludo,
    Antonio.

  • Jokin

    Member
    September 19, 2016 at 19:51
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Jokin,

    Nos haría falta algo más de información, ya que “incidentes de seguridad” es un concepto muy amplio. Estos incidentes pueden visualizarse en logs, en páginas web de control, en eventos del sistema, en mails automáticos, mensajes internos…
    Con Pandora es posible monitorizar todo tipo de recursos de IT y extraer información, pero necesitamos un punto de partida.
    A qué tipo de incidentes de seguridad te refieres? Dónde y como son generados estos avisos de seguridad?

    Un saludo,
    Antonio.

    Hola buena

    Con lo que me estaba refiriendo con el anterior es si pandora tiene algún tipo de modulo o funcionalidad que permita prevenir que te puedan hacer un ataque malicioso contra el servidor web que estas monitor izando como ataques  DDoS, Defacement, SQL Injection….

    He encontrado esto en la wiki
    http://wiki.pandorafms.com/index.php?title=Pandora:Modules
    pero no se como implementarlo ya que no se parece en nada a los módulos que se pueden añadir en los agentes locales.

    Me gustaría saber como implementar ese tipo de opciones y si es necesario tener la versión enterprise para ello?

    Gracias y un saludo

  • antonio

    Member
    September 20, 2016 at 12:03
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola,

    Algunos de esos módulos sí son de ejecución local. Los que no son de este tipo, son scripts que pueden utilizarse y ejecutarse como plugins de agente. El modo de implementarlos sería crear un script con el código indicado, y utilizarlo en los agentes. En el fichero de configuración del agente se vería de este modo:

    module_plugin yourscript.sh

    Un saludo,
    Antonio.

Start of Discussion
0 of 0 replies June 2018
Now

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .