NOPE LinkedIn

Catégories:
Security
Crowdsec

Crowdsec - Introduction et création d'un parser

1. Introduction 1.1 Parser (Analyseur) Un analyseur est un fichier de configuration YAML qui décrit comment une chaîne doit être analysée. Cette chaîne peut être une ligne de journal ou un champ extrait d’un analyseur précédent. Alors que de nombreux analyseurs s’appuient sur l’ approche GROK (alias expression régulière nommée groupes de capture), les analyseurs peuvent également utiliser des expressions pour effectuer une analyse sur des données spécifiques (c’est-à-dire json), se référer à des méthodes externes pour l’enrichissement ou même effectuer une White Liste . Read More...

Tagged Linux, Debian

Catégories:
Lab
security

Sécuriser sa configuration SSH

Comment sécuriser sa configuration SSH The goal of this document is to help operational teams with the configuration of OpenSSH server and client. All Mozilla sites and deployment should follow the recommendations below. The Security Assurance and Security Operations teams maintain this document as a reference guide. Only non-default settings are listed in this document Most default OpenSSH settings that are security-related already provide good security, thus changing them is at your own risk and is not documented here. Read More...

Tagged ssh, security

Catégories:
SSL

Comparaison des différents logiciels PKI sur Linux

Création d’une PKI sur Linux : Logiciels, Avantages et Inconvénients Une Infrastructure à Clé Publique (PKI - Public Key Infrastructure) est un système de gestion de certificats numériques qui permet de sécuriser les communications en ligne et d’authentifier les entités. Sur Linux, plusieurs logiciels sont disponibles pour créer une PKI. Voici une liste des principaux logiciels, ainsi que leurs avantages et inconvénients : 1. OpenSSL Avantages : Très répandu et largement supporté sur les systèmes Linux. Read More...

Tagged OpenSSL

Catégories:
SSL

Introduction à la PKI avec DogTag

Introduction à la PKI Dogtag : fonctionnement et bonnes pratiques Qu’est-ce qu’une PKI Dogtag ? Une PKI (Infrastructure à Clés Publiques) est un ensemble de protocoles, de politiques, de normes et de logiciels qui permettent de gérer des certificats numériques et les clés publiques/privées associées. Dogtag est une PKI open-source développée principalement par Red Hat, et elle est largement utilisée pour sécuriser les communications dans les environnements d’entreprise. Dans cet article, nous allons explorer le fonctionnement de la PKI Dogtag, y compris l’installation des autorités de certification racine et intermédiaires, la génération de clés pour un serveur et un client, les commandes pour révoquer ces clés, et enfin, les bonnes pratiques pour l’utilisation d’une PKI. Read More...

Tagged OpenSSL, Dogtag

Catégories:
SSL

Introduction à la PKI avec OpenSSL

Fonctionnement d’une PKI (Infrastructure à Clé Publique) Une Infrastructure à Clé Publique (PKI) est un système qui permet de gérer de manière sécurisée les certificats numériques utilisés dans les communications chiffrées sur un réseau. Les certificats numériques sont des fichiers électroniques qui associent une clé publique à une entité spécifique (par exemple, un serveur ou un client). La PKI garantit l’authenticité, l’intégrité et la confidentialité des échanges en utilisant des clés publiques et privées. Read More...

Tagged OpenSSL

Catégories:
SSL

Comment configurer votre propre autorité de certification avec OpenSSL

Comment configurer votre propre autorité de certification avec OpenSSL Principe de la cryptographie à clé publique Connue aussi sous le nom de cryptographie asymétrique résout le problème de deux entités communiquant en toute sécurité sans jamais échanger une clé commune, en utilisant deux clés liées, une privée, une publique. Le texte chiffré avec la clé publique ne peut être déchiffré que par la clé privée, et les signatures vérifiables avec la clé publique ne peuvent être créées avec la clé privée. Read More...

Tagged OpenSSL

Catégories:
SSL

Comment créer des certificats auto-signés à l'aide d'OpenSSL

Comment créer des certificats auto-signés à l’aide d’OpenSSL ATTENTION Article non finalisé. En cours de tests. But hdes guides étape par étape sur la façon de créer des certificats auto-signés à l’aide de l’utilitaire OpenSSL. Vous pouvez créer des certificats auto-signés à l’aide de commandes ou les automatiser à l’aide d’un script shell en suivant ce guide. Openssl est un utilitaire pratique pour créer des certificats auto-signés. Vous pouvez utiliser OpenSSL sur tous les systèmes d’exploitation tels que les versions Windows, MAC et Linux. Read More...

Tagged OpenSSL

Catégories:
Security
Crowdsec

Crodwsec en environnement multi server avec HTTPS

Installation de Crowdsec en environnement multi-server avec HTTPS Cet article fait suite a celui mettant en oeuvre la solution sans HTTPS But Pour résoudre les problèmes de sécurité posés par une communication http en claire dans notre précédente installation multi-serveurs crowdsec , il est possible d’établir une communication entre les agents Crowdsec sur des canaux cryptés via HTTPS 1. Utilisation d’un certificat auto-signé Génération d’une clef non encryptée: openssl req -x509 -newkey rsa:4096 -keyout unencrypted-key. Read More...

Tagged Linux, Debian

Catégories:
Security
Crowdsec

Environnement multi server avec Crowdsec

Environnement multi-server Crowdsec L’idée sous-jacente est d’avoir Crowdsec installé sur tous les servers (Windows ou Linux) et de les faire communiquer pour éviter toute attaque. C’est-à-dire que si un équipement avec Windows ou Linux est attaqué, le reste des machines de l’organisation peut découvrir l’attaque et bloquer l’adresse IP de l’attaquant avant même qu’il ne puisse frapper. Par défaut, disons que Crowdsec fonctionne localement, chaque agent crowdsec communique avec son propre serveur API local, nous allons faire en sorte qu’ils communiquent tous avec le même serveur LAPI. Read More...

Tagged Linux, Crowdsec

Catégories:
Security
Crowdsec

Installer Crowdsec sur pfsense

Installation de Crowdsec sur Pfsense 2.7.0 1. Quelle version de Crowdsec installer Il faut au préalable connaitre la version de votre FreeBSD: /root: freebsd-version 14.0-CURRENT Pour avoir également la version de FreeBSD /root: uname -mrs FreeBSD 14.0-CURRENT amd64 2. Installation de Crowdsec Note: Si vous upgradez votre configuration et que vous avez déjà suivi cet article une fois et que vous souhaitez mettre à jour Crowdsec: pkg del crowdsec Ensuite dans une nouvelle page web: FreeBsd Ports et chercher la version de votre firewall. Read More...

Tagged pfsense, Crowdsec