Catégorie : Detection intrusion

OSSEC – ANALYSE avec SQL et GRAFANA – CONTRE MESURES

Vous avez installé OSSEC sur votre infrastructure, le système fonctionne bien, les alertes sont stockées dans une base MariaDB/Mysql. Tous les jours vous voyez les alertes arriver par email, heureusement, leur nombre est limité, cette limite est déterminée par la configuration d’OSSEC. Avec cette configuration, chaque alerte dont le niveau >= 1 est stocké dans…
Lire la suite


1 mai 2019 0

Étude de cas – Fuites de données – Datas leaks

English translation (https://www.mytinydc.com/index.php/en/2019/07/28/case-study-data-leaks/) Topologie du réseau Description du cas Opération réalisée sur un Mini-Datacenter MytinyDC (Raspberry PI et Rock64). Débit du réseau interne Datacenter : 100 Mbps soit un débit max théorique de 12.5 Mo/s Type de monitoring : “Prometheus” – “Grafana” – “Prometheus Alert”. L’attaque est menée sur le réseau du Datacenter. Fuite de…
Lire la suite


4 février 2019 0

OSSEC HIDS – Détecteur d’intrusions

Cette procédure indique comment installer OSSEC HIDS sur un Raspberry PI3 ou un ROCK64 (pine64) en architecture serveur/agents, à partir des sources OSSEC Pour plus d’informations sur ce détecteur d’intrusion consulter le site https://www.ossec.net/index.html Pré-conditions Pour installer OSSEC HIDS à partir des sources vous devrez disposer de certains paquets : apt install unzip build-essential Si…
Lire la suite


15 novembre 2018 3