Arpwatch è un software per il monitoraggio dell’ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso...
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...
LightSquid fornisce un metodo semplice e gratuito per monitorare l’utilizzo di Internet sulla rete. LightSquid è un analizzatore di log Squid che funziona su pfSense. Analizzando i log di accesso proxy, il pacchetto è in grado di produrre report basati sul Web...
pfSense è una distribuzione software open source basata su FreeBSD adatta per essere utilizzata come firewall/router. Ha lo scopo di fornire un firewall potente, sicuro e completamente configurabile utilizzando l’hardware di un comune PC. Nel cuore del sistema...
BIND (Berkeley Internet Name Domain, in precedenza Berkeley Internet Name Daemon) è il server DNS più usato su Internet, specialmente sui sistemi Unix e derivati, sui quali è lo standard di fatto. BIND è stato creato da Paul Vixie nel 1988 mentre lavorava per DEC, e...
