Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Wazuh 5: guía de supervivencia para producción

Criterios verificables para ir a producción sin que el stack te coma

Criterios verificables para llevar Wazuh 5 a producción: upgrades sin miedo, señal vs ruido, rendimiento del indexer y un piloto con corte claro.

Publicado por David Guillermo on Wednesday, April 29, 2026

Montar un SOC proactivo en un homelab: Kubernetes, Docker, Wazuh, Trivy y Telegram

Chequeo periódico de bajo ruido: pods en mal estado, alertas Wazuh altas, CVEs en imágenes expuestas e informes a Telegram, con deduplicación y política de severidad clara

Guía: SOC proactivo en homelab con k3s, Wazuh, Trivy (CVEs en Docker expuesto) y Telegram. Cron, bajo ruido, alertas serias. Opcional Alertmanager hacia n8n.

Publicado por David Guillermo on Sunday, April 26, 2026

Auditar Kubernetes con Wazuh: audit logs del API server al SIEM paso a paso

Webhook, política de auditoría y reglas para enviar los audit logs de Kubernetes a Wazuh y alertar sobre creación y borrado de recursos

Guía paso a paso para auditar Kubernetes con Wazuh: audit logs del API server al SIEM, webhook, política de auditoría y reglas en local_rules.xml. Kubernetes security monitoring.

Publicado por David Guillermo on Thursday, February 26, 2026

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian devops docker ebook gaming gentoo gnu gnu/linux grafana hardening homelab htc ia informatica informática juegos olimpicos k8s kde kernel kubernetes letsencrypt lightsail linux microsoft monitoring monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti siem soc ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus