En está serie de artículos, inédita en lenguaje español a día de hoy, ya que no he encontrado artículos hablando y entrando en materia, sobre esta distribución de linux, enfocada a la detección de intrusos y seguridad de redes, hoy vamos a hablar sobre la actualización del software, una vez completada la instalación. Y también de comandos para solucionar incidencias básicas.
En los tres artículos previos, hablabamos de manera detallada, de como instalar este sistema de detección de intrusos, en un formato standalone y en una máquina virtual de tipo virtualbox.
– Actualizar security onion tras la instalación
sudo soupComo nota curiosa, indicar que la expresión: soup se refiere a security onion updater. Entender el significado es siempre una manera interesante de no olvidar el comando.
– Comprobacion del estado del servicio
sudo sostatsudo sostat | less
Es un comando extremadamente importante para realizar troubleshooting en security onion. Debería ser el primer paso de troubleshooting, para conocer cual es el estado de los servicios, y saber si alguno de ellos falla.
De esta manera podremos descubrir cual es el servicio que está fallando. En el caso por ejemplo, de tener alguna regla de snort con una sintaxis incorrecta, el motor de snort fallaría.
– Reiniciar el sensor
Es posible reiniciar el sensor, en el caso de detectemos que algun servicios este fallando.
sudo nsm_sensor_ps-restart
En caso de que tras realizar los pasos anteriores, el problema persista, sería interesante reiniciar la máquina de security onion y realizar de nuevo los pasos previos. También se puede revisar los logs del sistema, pero esa revisión quizás, tenga otro artículo en el futuro, ya veremos.
Be the first to comment