Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Monitorización de Active Directory y Office365 con Wazuh: reglas personalizadas y eventos críticos

Cómo desplegar Wazuh como SIEM/XDR para cumplir requisitos de ciberseguridad, detectando bloqueos de usuario, fallos de autenticación y eventos clave en Windows y Office365.

Desplegar Wazuh como SIEM para Active Directory y Office365: reglas en local_rules.xml, EventID críticos (bloqueos, fallos de auth), dashboards en Kibana y cumplimiento ciberseguro.

Publicado por David Guillermo on Thursday, August 28, 2025

Encontrar el equipo que bloquea a un usuario en Active Directory (evento 4740) con PowerShell

Localiza el origen del bloqueo de cuenta (CallerComputerName) en segundos

Cómo identificar qué equipo provoca el bloqueo de una cuenta en Active Directory consultando el evento 4740 en los controladores de dominio con PowerShell. Scripts listos para PDC y varios DCs.

Publicado por David Guillermo on Tuesday, May 21, 2024

ZeroTier en Debian: cómo crear un túnel VPN paso a paso (gratis y seguro)

Guía rápida para conectar equipos por Internet en minutos

Instala ZeroTier en Debian, únete a una red virtual, autoriza el nodo y verifica la conectividad. Guía paso a paso con comandos y consejos de seguridad.

Publicado por David Guillermo on Saturday, July 22, 2023

Windows 10 no redirege el tráfico de WireGuard.

Windows 10 no redirige el tráfico por WireGuard: causa habitual y solución cuando el túnel VPN no enruta correctamente el tráfico.

Publicado por David Guillermo on Thursday, July 7, 2022

Controlar por post el TP-Link HS110

Controlar el enchufe inteligente TP-Link HS110 por HTTP POST desde la shell: consumo, reinicio remoto y exportar datos a Grafana.

Publicado por David Guillermo on Thursday, May 7, 2020

CVE-2020-0796 deshabilitar SMBv3 compresión.

Mitigación CVE-2020-0796 (SMBv3): deshabilitar compresión en Windows con PowerShell y cerrar puerto 445. Vulnerabilidad crítica en SMB.

Publicado por David Guillermo on Thursday, March 12, 2020