Catégorie : ossec

OSSEC – ANALYSE avec SQL et GRAFANA – CONTRE MESURES

Vous avez installé OSSEC sur votre infrastructure, le système fonctionne bien, les alertes sont stockées dans une base MariaDB/Mysql. Tous les jours vous voyez les alertes arriver par email, heureusement, leur nombre est limité, cette limite est déterminée par la configuration d’OSSEC. Avec cette configuration, chaque alerte dont le niveau >= 1 est stocké dans…
Lire la suite


1 mai 2019 0

HAPROXY – Paramétrage des Logs APACHE2 – OSSEC Haproxy decoder

Cet article n’a pas pour but d’expliquer le fonctionnement du service HAPROXY mais de donner quelques idées au niveau du paramétrage d’un ensemble utilisant HAPROXY : serveurs web apache, OSSEC et la détection d’intrusion. Quand vous installez un service HAPROXY pour répartir la charge des accès un site ou une application web (protocole HTTP/HTTPS), ou…
Lire la suite


28 avril 2019 0

OSSEC HIDS – Détecteur d’intrusions

Cette procédure indique comment installer OSSEC HIDS sur un Raspberry PI3 ou un ROCK64 (pine64) en architecture serveur/agents, à partir des sources OSSEC Pour plus d’informations sur ce détecteur d’intrusion consulter le site https://www.ossec.net/index.html Pré-conditions Pour installer OSSEC HIDS à partir des sources vous devrez disposer de certains paquets : apt install unzip build-essential Si…
Lire la suite


15 novembre 2018 3