Diferencia entre revisiones de «Syslog»

68 bytes eliminados ,  6 ago 2023
sin resumen de edición
(Página creada con «En esta entrada vamos a hablar un poco de cómo funciona el tema del login. No nos vamos a basar en el sistema y Glock de Yonic's, sino que vamos a trabajar con capturas de tráfico a través de Wireshark. Después vamos a trabajar con dos máquinas diferentes; una es la Raspberry que vimos <strong> la entrada sobre INSERTAR ENTRADA</strong>, que están viendo en la interfaz de comandos con IP 192.198.1.220 y la otra es una máquina virtual donde hemos instala…»)
 
Sin resumen de edición
 
Línea 1: Línea 1:
En esta entrada vamos a hablar un poco de cómo funciona el tema del login. No nos vamos a basar en el sistema y [[Glock de Yonic's]], sino que vamos a trabajar con capturas de tráfico a través de [[Wireshark]]. Después vamos a trabajar con dos máquinas diferentes; una es la Raspberry que vimos <strong> la entrada sobre INSERTAR ENTRADA</strong>, que están viendo en la interfaz de comandos con IP 192.198.1.220 y la otra es una máquina virtual donde hemos instalado previamente [[OSSIM]]. Esta se visualiza desde una conexión SSH, por lo que nos quedarán  dos máquinas: esta OSSIM y la Raspberry conectada a través de Kali. Vamos a generar un sistema de logs en local en la Raspberry. Vamos a ver cómo se hace para poder exportar los logs de la Raspberry al servidor centralizador.  
En esta entrada vamos a hablar un poco de cómo funciona el tema del login. Vamos a trabajar con capturas de tráfico a través de [[Wireshark]]. Después vamos a trabajar con dos máquinas diferentes; una es la Raspberry que vimos <strong> la entrada sobre INSERTAR ENTRADA</strong>, que están viendo en la interfaz de comandos con IP 192.198.1.220 y la otra es una máquina virtual donde hemos instalado previamente [[OSSIM]]. Esta se visualiza desde una conexión SSH, por lo que nos quedarán  dos máquinas: esta OSSIM y la Raspberry conectada a través de Kali. Vamos a generar un sistema de logs en local en la Raspberry. Vamos a ver cómo se hace para poder exportar los logs de la Raspberry al servidor centralizador.