1. Introduction 1.1 Parser (Analyseur) Un analyseur est un fichier de configuration YAML qui décrit comment une chaîne doit être analysée. Cette chaîne peut être une ligne de journal ou un champ extrait d’un analyseur précédent.
Alors que de nombreux analyseurs s’appuient sur l’ approche GROK (alias expression régulière nommée groupes de capture), les analyseurs peuvent également utiliser des expressions pour effectuer une analyse sur des données spécifiques (c’est-à-dire json), se référer à des méthodes externes pour l’enrichissement ou même effectuer une White Liste .
Comment sécuriser sa configuration SSH The goal of this document is to help operational teams with the configuration of OpenSSH server and client. All Mozilla sites and deployment should follow the recommendations below. The Security Assurance and Security Operations teams maintain this document as a reference guide.
Only non-default settings are listed in this document Most default OpenSSH settings that are security-related already provide good security, thus changing them is at your own risk and is not documented here.
Installation de Crowdsec en environnement multi-server avec HTTPS Cet article fait suite a celui mettant en oeuvre la solution sans HTTPS
But Pour résoudre les problèmes de sécurité posés par une communication http en claire dans notre précédente installation multi-serveurs crowdsec , il est possible d’établir une communication entre les agents Crowdsec sur des canaux cryptés via HTTPS
1. Utilisation d’un certificat auto-signé Génération d’une clef non encryptée: openssl req -x509 -newkey rsa:4096 -keyout unencrypted-key.
Installation de Crowdsec sur Pfsense 2.7.0 1. Quelle version de Crowdsec installer Il faut au préalable connaitre la version de votre FreeBSD:
/root: freebsd-version 14.0-CURRENT Pour avoir également la version de FreeBSD
/root: uname -mrs FreeBSD 14.0-CURRENT amd64 2. Installation de Crowdsec Note:
Si vous upgradez votre configuration et que vous avez déjà suivi cet article une fois et que vous souhaitez mettre à jour Crowdsec:
pkg del crowdsec Ensuite dans une nouvelle page web: FreeBsd Ports et chercher la version de votre firewall.
Environnement multi-server Crowdsec L’idée sous-jacente est d’avoir Crowdsec installé sur tous les servers (Windows ou Linux) et de les faire communiquer pour éviter toute attaque. C’est-à-dire que si un équipement avec Windows ou Linux est attaqué, le reste des machines de l’organisation peut découvrir l’attaque et bloquer l’adresse IP de l’attaquant avant même qu’il ne puisse frapper. Par défaut, disons que Crowdsec fonctionne localement, chaque agent crowdsec communique avec son propre serveur API local, nous allons faire en sorte qu’ils communiquent tous avec le même serveur LAPI.
Introduction Crowdsec est une jeune solution de cybersécurité libre, gratuite, massivement collaborative et d’origine française. Il permet de détecter des comportements anormaux (à partir de l’analyse des logs provenant par exemple de syslog mais pas que) et de bloquer les attaques. Il collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.
Troubleshooting Fortigate firewall: Use the following steps to assist with resolving a VPN tunnel that is not active or passing traffic. Solution Step 1: What type of tunnel have issues? FortiOS supports:
Site-to-Site VPN. Dial-Up VPN . Step 2: Is Phase-2 Status ‘UP’? No (SA=0) - Continue to Step 3. Yes (SA=1) - If traffic is not passing, - Jump to Step 6. Flapping - SA is flapping between ‘UP’ and ‘Down’ state - Jump to Step 7.
This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done:
1. Erase all configurations 2. reload without saving 3. Update the firmware 1) Erase all old configurations To erase both configuration files (and start over), enter the write erase commands: You cane have the different options with the ?
This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done:
1. Install a new default configuration 2. factory reset 3. Update the firmware If you need to erase a switch without admin access Step 1 Ignore the startup configuration with the following command:
Switch: SWITCH_IGNORE_STARTUP_CFG=1 Step 2 Boot the switch with the packages.
Backup the running configuration to your laptop or what ever. By using putty, after being connected:
Select Change Settings…, in Session, select Logging, Click on Printable output, click on Browse and then select wher you want to save the output file and then Click on Apply On the switch: term len 0 sh running configuration Select Change Settings…, in Session, select Logging, Click on None, and then Click on Apply Connect to the switch, via SSH.
✦
The Internet Information Server (IIS) and Microsoft Internet Security and Acceleration (ISA) provide wizards in the administration user interface to request and install SSL certificates. With this blog post I want to explain how to request a SSL server certificate manually. The manual steps are required if the Certification Authority (CA) is not available in the same forest as the IIS or ISA is a member of.
Prerequisites The AD server is running on the Microsoft Windows Server 2012 R2 operating system or later.
