Intrusion Detection

detecting-port-scanning-with-fail2ban ayuda a configurar Fail2ban para detectar escaneos de puertos, intentos de fuerza bruta contra SSH y actividad de reconocimiento, y luego bloquear IP sospechosas y alertar a los equipos de seguridad. Esta skill encaja en flujos de trabajo de endurecimiento y detección de detecting-port-scanning-with-fail2ban para auditorías de seguridad, con orientación práctica sobre logs, jails, filtros y ajuste seguro.

detecting-attacks-on-scada-systems es un skill de ciberseguridad para detectar ataques en entornos SCADA y OT/ICS. Ayuda a analizar el abuso de protocolos industriales, comandos no autorizados a PLC, compromisos de HMI, manipulación de historiadores y ataques de denegación de servicio, con orientación práctica para la respuesta a incidentes y la validación de detecciones.