De Stretch à Buster

Soumis par drupal_admin le ven 15/03/2019 - 12:59

Ce petit livre (en cours de réalisation) pour expliciter les actions à faire pour migrer de Debian 9 (Stretch) à Debian 10 (Buster). Buster n'étant pas encore mis en "stable" je me limite à des tests sur des machines virtuelles (sous KVM ou XEN).

Ossec sur ubuntu

Soumis par drupal_admin le sam 02/03/2019 - 14:16

Installation OSSEC client sur une Ubuntu 16.04.
Pré-requis :
apt-get install tcl-expect expect
Récupérer le paquet adéquat, ici "ossec-hids-agent_3.2.0-6132xenial_amd64.deb" sur le site atomicorp : https://updates.atomicorp.com/channels/ossec/ubuntu/pool/main/o/ossec-hids-agent/
L'installation se fait directement par "dpkg".
Afin de rendre le paquet "actif" il faut :
A) Lui donner l'adresse du serveur central.

Attaques web

Soumis par drupal_admin le jeu 21/02/2019 - 15:57

Après quelques semaines d'utilisation de Suricata en protection d'un serveur WEB j'ai compilé cette petite statistique sur les attaques les plus fréquentes sur le port 80 (Https est hors de portée de Suricata, mais Modsec est là pour le Https).

Connexion BBOX

Soumis par drupal_admin le jeu 31/01/2019 - 16:09

Se connecter à l'interface de sa BBOX devient un peu sportif.
Chez moi l'adresse est 192.168.1.254, jusque là il me suffisait d'un :