Cyber
Incidentes de ciberseguridad
Analisis ForenseIncidentes de ciberseguridadDocumentacionHacking eticoTryHackMeNormativa
Incidentes de ciberseguridad
Analisis ForenseIncidentes de ciberseguridadDocumentacionHacking eticoTryHackMeNormativa
  • Practica1.1 Retos de cifrado simetrico y asimetrico
  • Practica1.0 Busqueda de leaks
  • Practica1.2 Envio email cifrado con thunderbird
  • Practica1.3 Phising y otras estafas
  • opcional sakura_room
  • opcional WebOsint
  • Practica2.1 Generacion de elementos
  • Practica2.2.2 Entrenamiento con phising email
  • practica2.2 gophish
  • Practica 3 2 Volumenes en docker
  • Practica 3 3 Profundizacion Syslog ng
  • Practica 3 4 Port Knocking
  • Practica 3 5 Montaje SOC con ELK
  • Practica4_2 Investigacion defacement
  • Practica4_3 Splunk
  • Practica 4_1 Investigacion elastic
  • Slingshot
  • Wazuh
  • AWS
  • Opcional1.0 Phising
  • Practica 4_4 Splunk exploring spl
  • Practica4_4_1 Splunk Dashboards
  • wireshark
Powered by GitBook
On this page
  • EJERCICIO 1
  • EJERCICIO 2
  • EJERCICIO 3
  • EJERCICIO 4
  • EJERCICIO 6
  • CONCLUSION

Practica 3 3 Profundizacion Syslog ng

PreviousPractica 3 2 Volumenes en dockerNextPractica 3 4 Port Knocking

Last updated 1 year ago

Contenido

EJERCICIO 1 2

EJERCICIO 2 4

EJERCICIO 3 6

EJERCICIO 4 7

EJERCICIO 5 8

EJERCICIO 6 10

CONCLUSION 10

EJERCICIO 1

CLIENTE

Vamos a comenzar creando el contendeor cliente:

Una vez creado vamos a entrar en el:

Luego instalaremos el syslog-ng:

Ahora instalaremos el nano para tener un editor de texto:

Ahora lo que haremos será editar el archivo de configuración que se encuentra en /etc/default/syslog-ng y desmarcaremos la ultima opción:

Por ultimo reiniciamos el servicio y comprobamos que esta corriendo de nuevo:

Y para terminar comprobamos que al hacer un logger el contenido e guarda en la ruta /var/log/syslog:

SERVIDOR

Ahora vamos a montar lo mismo pero en el servidor , para no duplicar capturas vamos a poner solo las capturas en las que se cambie algo:

Y como podemos ver en el servidor ya tenemos también funcionando el logger.

EJERCICIO 2

Para este segundo ejercicio vamos a empezar instalando un par de herramientas en ambas maquinas:

Con ambas herramientas instaladas en nuestras maquinas vamos a ver las ip de ambas:

172.17.0.2

SERVIDOR

172.17..0.3

Ahora lo que haremos será irnos al directorio /etc/syslog-ng/conf.d y dentro crearemos un archivo llamado myapp.conf:

Dentro de ese archivo lo crearemos con esta configuración:

Reiniciamos el servicio y comprobamos que tras hacer un echo se guarda en ambos logs:

EJERCICIO 3

SERVIDOR

Vamos a configurar el contenedor servidor para que coja la conexión del cliente , para ello vamos a la ruta /etc/syslog-ng/conf.d y luego crearemos el archivo myapp.conf:

El archivo tiene que tener esta configuración donde la ip puedes dejarlo en todo a 0 por si cambias de ip o simplemente tienes varias maquinas de las que recibes logs asi evitas tener que configurar las maquinas una por una.

EJERCICIO 4

CLIENTE

Ahora vamos a configurar el cliente:

Y tras reiniciar el servicio en ambas maquinas comprobamos que funciona:

EJERCICIO 5

En este ejercicio vamos a instalar un servidor de nodejs en el cliente para que se generen peticiones automáticas y se envíen al servidor.

Para este cometido lo primero que haremos será instalar nodejs en la maquina cliente:

Lo siguiente será crear un directorio para nuestro servidor donde crearemos el archivo de configuración:

Y dentro creamos un archivo llamado index.js con la siguiente config:

Ahora arrancamos el servidor de node y lo dejamos en segundo plano:

El siguiente paso será modificar el archivo myapp.conf y cambiar el source por el siguiente:

Reiniciamos el servicio en ambas maquinas , y ya podemos probar a acceder desde el navegador al cliente y ver si se replican los logs:

CLIENTE

SERVIDOR

EJERCICIO 6

Primero generamos el archivo Dockerfile:

Despues hacemos un build de la imagen:

Y por ultimo lanzamos el contenedor:

CONCLUSION

Práctica muy interesante en la que aprendí bastante sobre docker , como crear un sistema de logs , la forma de automatizarlos y como crear dockerfiles para tener plantillas para desplegar mis contenedores haciendo que sea mucho mas fácil el tema de levantar varios a la vez.

CLIENTE