En ensam exponerad server en månad senare
Allmänt

I den här bloggen kommer vi att titta vad som händer under en månad på ett system som är ansluten till internet utan att skyddas av t.ex. en brandvägg. För att göra detta har jag satt upp en HoneyPot. Jag valde t-pot som är en färdigkonfigurerade honeypot (https://github.com/dtag-dev-sec/tpotce). Den är uppbyggd på en dockermiljö och […]

 Publicerat 2019-05-03 Skrivet av Petter StymneVidare till inlägget

Larm och ärendehantering i ELK-stacken
Loggning Recension

I den här blogginlägget ska vi testa ett plugin till Kibana. Kibana är en del av ELK-stacken. ELK står för Elasticsearch, Logstash och Kibana. Simovits använder ofta Elasticsearch för logganalys då det är öppen mjukvara och väldigt skalbart. Elasticsearch vilket är en distribuerad sökmotor byggd på Apache Lucene. Kibana är ett webbgränssnitt som integrerar med […]

 Publicerat 2018-11-16 Skrivet av Petter StymneVidare till inlägget

En ensam exponerad server en månad senareAllmänt

Larm och ärendehantering i ELK-stackenLoggningRecension

En ensam exponerad server en månad senare
Allmänt

Larm och ärendehantering i ELK-stacken
Loggning Recension