Sécurité réseau

Tout ce qui touche à la sécurité du réseau, les moyens de mesure, quelques éléments favorables à la sécurité (ipset,nftable ...)

Filtrage DNS

Soumis par drupal_admin le mer 13/05/2020 - 16:28

Installer un filtrage sur le DNS bind9 permet d'éliminer la possibilité d'être dirigé sur des sites "dangereux" pleins de malwares.

Suricata version 4.1

Soumis par drupal_admin le mer 26/12/2018 - 13:23

Décembre 2018 : Je suis en train de tester la version 4.1 de Suricata.
La compilation et les premiers tests se sont fort bien passés, la suite bientôt, j'ai profité de ces tests pour valider l'installation de "Snorbis" destiné à remplacer Snorby qui, malheureusement, n'est plus maintenu.

Suricata :tests

Dans ce chapitre sont regroupés différents tests que j'ai pu effectuer avec Suricata.
Note 2018, j'utilise toujours Suricata comme élément de sécurité et il me permet, par exemple, de repérer beaucoup d'attaques dirigées contre ce serveur WEB et de repérer les multiples "scanneurs" qui passent leur temps à scanner divers ports à la recherche d'un port ouvert et pouvant présenter une application "faible".

Statistiques

Soumis par drupal_admin le jeu 10/11/2016 - 00:30

J'ai décidé de regrouper ici quelques résultats statistiques obtenus soit par analyse des "logs" du pare-feu soit plus récemment grâce à Ntop (actuellement 2.4) qui depuis la version 2.2 enregistre dans une base Mysql tous les élements de connexion.
Vous pouvez voir ici tout ce qui concerne Ntop et NtopNG.

Voir ici une mise à jour de septembre 2017.

Snorby Gui alertes

Soumis par drupal_admin le dim 28/08/2016 - 23:07

Le couple Suricata/Barnyard2 détecte les événements réseau notables et les insère dans une base Mysql.
C'est bien mais pour visualiser ces alertes un outil sympa est "Snorby", interface WEB très complet et assez agréable à utiliser.