Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Montar un SOC proactivo en un homelab: Kubernetes, Docker, Wazuh, Trivy y Telegram

Chequeo periódico de bajo ruido: pods en mal estado, alertas Wazuh altas, CVEs en imágenes expuestas e informes a Telegram, con deduplicación y política de severidad clara

Guía: SOC proactivo en homelab con k3s, Wazuh, Trivy (CVEs en Docker expuesto) y Telegram. Cron, bajo ruido, alertas serias. Opcional Alertmanager hacia n8n.

Publicado por David Guillermo on Sunday, April 26, 2026

Auditar Kubernetes con Wazuh: audit logs del API server al SIEM paso a paso

Webhook, política de auditoría y reglas para enviar los audit logs de Kubernetes a Wazuh y alertar sobre creación y borrado de recursos

Guía paso a paso para auditar Kubernetes con Wazuh: audit logs del API server al SIEM, webhook, política de auditoría y reglas en local_rules.xml. Kubernetes security monitoring.

Publicado por David Guillermo on Thursday, February 26, 2026

Priorizar parches críticos en WSUS cuando Wazuh detecta CVEs

De la alerta del Vulnerability Detector al despliegue controlado en Windows

Flujo práctico para aprobar y desplegar solo las actualizaciones críticas en WSUS cuando Wazuh alerta de vulnerabilidades, con grupos piloto y criterios de priorización.

Publicado por David Guillermo on Friday, February 6, 2026

Monitorización de Active Directory y Office365 con Wazuh: reglas personalizadas y eventos críticos

Cómo desplegar Wazuh como SIEM/XDR para cumplir requisitos de ciberseguridad, detectando bloqueos de usuario, fallos de autenticación y eventos clave en Windows y Office365.

Desplegar Wazuh como SIEM para Active Directory y Office365: reglas en local_rules.xml, EventID críticos (bloqueos, fallos de auth), dashboards en Kibana y cumplimiento ciberseguro.

Publicado por David Guillermo on Thursday, August 28, 2025

WSUS: cómo reparar la base de datos SUSDB (reinicializar WID y contenido)

Guía paso a paso con PowerShell, HeidiSQL y Wsusutil.exe

Soluciona errores de la consola de WSUS restableciendo la base de datos SUSDB y el directorio de contenido. Pasos seguros con PowerShell y verificación final.

Publicado por David Guillermo on Tuesday, September 26, 2023

SysAdmin Day.

Día del SysAdmin: celebración del último viernes de julio y reconocimiento al trabajo de los administradores de sistemas.

Publicado por David Guillermo on Friday, July 28, 2017

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian devops docker ebook gaming gentoo gnu gnu/linux grafana hardening homelab htc ia informatica informática juegos olimpicos k8s kde kernel kubernetes letsencrypt lightsail linux microsoft monitoring monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti siem soc ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus