NOPE LinkedIn

Articles dans Debian...

Catégories:
Security
Crowdsec

Crowdsec - Introduction et création d'un parser

1. Introduction 1.1 Parser (Analyseur) Un analyseur est un fichier de configuration YAML qui décrit comment une chaîne doit être analysée. Cette chaîne peut être une ligne de journal ou un champ extrait d’un analyseur précédent. Alors que de nombreux analyseurs s’appuient sur l’ approche GROK (alias expression régulière nommée groupes de capture), les analyseurs peuvent également utiliser des expressions pour effectuer une analyse sur des données spécifiques (c’est-à-dire json), se référer à des méthodes externes pour l’enrichissement ou même effectuer une White Liste . Read More...

Tagged Linux, Debian

Catégories:
Security
Crowdsec

Crodwsec en environnement multi server avec HTTPS

Installation de Crowdsec en environnement multi-server avec HTTPS Cet article fait suite a celui mettant en oeuvre la solution sans HTTPS But Pour résoudre les problèmes de sécurité posés par une communication http en claire dans notre précédente installation multi-serveurs crowdsec , il est possible d’établir une communication entre les agents Crowdsec sur des canaux cryptés via HTTPS 1. Utilisation d’un certificat auto-signé Génération d’une clef non encryptée: openssl req -x509 -newkey rsa:4096 -keyout unencrypted-key. Read More...

Tagged Linux, Debian

Catégories:
Tips&Tricks
Security
Crowdsec

Installation de crowdsec sur Debian

Introduction Crowdsec est une jeune solution de cybersécurité libre, gratuite, massivement collaborative et d’origine française. Il permet de détecter des comportements anormaux (à partir de l’analyse des logs provenant par exemple de syslog mais pas que) et de bloquer les attaques. Il collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement. Read More...

Tagged Linux, Debian

Catégories:
Lab

Installer un serveur Debian 12 par Installimage

Comment installer un serveur physique en Debian 12 avec un partitionnement spécifique Activer le mode Rescue sur le serveur Pour utiliser le script installimage il faut tout dabord activer le mode rescue sur le serveur. Il faut passer par le menu ROBOT sur l’interface de gestion de votre compte. ATTENTION, rien à voir avec la console de gestion Cloud, ici c’est ce qu’Hetzner appel le Robot. Une fois activé le mode rescue, il faut relancer le serveur. Read More...

Tagged Hetzner, Linux, Debian