Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Montar un SOC proactivo en un homelab: Kubernetes, Docker, Wazuh, Trivy y Telegram

Chequeo periódico de bajo ruido: pods en mal estado, alertas Wazuh altas, CVEs en imágenes expuestas e informes a Telegram, con deduplicación y política de severidad clara

Guía: SOC proactivo en homelab con k3s, Wazuh, Trivy (CVEs en Docker expuesto) y Telegram. Cron, bajo ruido, alertas serias. Opcional Alertmanager hacia n8n.

Publicado por David Guillermo on Sunday, April 26, 2026

Detección de DNS Tunneling con Wazuh-lite (vía AdGuard)

Detección de DNS tunneling con Wazuh-lite usando AdGuard querylog y heurísticas por FQDN, regex y correlación por cliente.

Publicado por David Guillermo on Thursday, March 19, 2026

RTK + Cursor: controlando el contexto del agente y reduciendo consumo de tokens

Cómo usar RTK con Cursor para controlar el contexto del agente, reducir ruido del shell y recortar tokens con un despliegue medible.

Publicado por David Guillermo on Thursday, March 19, 2026

Wazuh sin Elasticsearch: dashboard ligero en Grafana con la API REST

Agentes, alertas de seguridad (SCA, MITRE), AdGuard y control parental en un solo dashboard. Sin Indexer ni Dashboard oficial.

Grafana como frontend de Wazuh Lite: agentes, alertas de seguridad (SCA, MITRE), AdGuard y control parental. NodePort, plugin JSON, JWT, proxy de alertas y paneles en un solo dashboard. Sin Indexer ni Elastic/OpenSearch.

Publicado por David Guillermo on Friday, February 27, 2026

Auditar Kubernetes con Wazuh: audit logs del API server al SIEM paso a paso

Webhook, política de auditoría y reglas para enviar los audit logs de Kubernetes a Wazuh y alertar sobre creación y borrado de recursos

Guía paso a paso para auditar Kubernetes con Wazuh: audit logs del API server al SIEM, webhook, política de auditoría y reglas en local_rules.xml. Kubernetes security monitoring.

Publicado por David Guillermo on Thursday, February 26, 2026

OpenClaw: troubleshooting de instalación en homelab con Docker, Telegram y Ollama

Errores reales, causas y soluciones copy-paste cuando OpenClaw no responde

Guía de troubleshooting para OpenClaw en homelab: conflicto webhook Telegram 409, Docker y Ollama, modelo contexto 16k, timeouts en CPU y alternativa con API de OpenAI.

Publicado por David Guillermo on Tuesday, February 17, 2026

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian docker ebook gaming gentoo gnu gnu/linux grafana homelab htc ia informatica informática juegos olimpicos k8s kde kernel kubernetes letsencrypt lightsail linux microsoft monitoring monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti siem ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus