Faux positifs sous contrôle : Créer un workflow spécial CrowdSec avec Tracecat
Introduction Il y a quelques semaines, nous avons publié notre tout premier article sur Tracecat, un outil SOAR que nous avons ajouté à notre stack et qui nous permet d'automatiser certaines tâches. L'article se concentrait notamment sur l'intégration réalisée avec CrowdSec, et dans cet article, nous allons approfondir l'intégration, notamment...
Voir la suite
Visualiser les alertes CrowdSec dans Wazuh avec un dashboard sur mesure
Introduction Il y a quelque temps, nous avons publié un article sur l'intégration de Wazuh x CrowdSec. Nous allons poursuivre ce sujet en créant un dashboard personnalisé pour CrowdSec. Cela permettra de différencier les alertes CrowdSec de celles de Wazuh, et ainsi de mieux visualiser l'impact de CrowdSec sur vos...
Voir la suite
Stockage NFS pour Proxmox
Ma problématique ici est de d'avoir accès aux ISO pour n'importe quel serveur d'un cluster Proxmox. Cela permet d'éviter de stocker les isos sur chaque serveur et donc de gaspiller de l'espace disque. Bien sûr ici je parle des isos mais ça pourrait aussi être pour les disques virtuels des...
Voir la suite
Automatiser l’analyse d’une adresse IP via l’API CTI de CrowdSec avec Tracecat
Introduction Partons découvrir Tracecat, un SOAR de nouvelle génération qui se veut être une alternative puissante et fiable à Splunk et Tines. Et bien entendu, open-source et libre ! En plus de cette présentation, nous sommes fiers de vous présenter une intégration Tracecat x CrowdSec, réalisée par notre administrateur en...
Voir la suite
Proxy pour l’interface de Proxmox
L'interface de management de Proxmox VE est accessible via un port spécial : 8006 qui peut être bloqué sur certains réseaux, qui plus est le certificat SSL est auto-signé et donc génère des erreurs. C'est donc pas la configuration la plus adéquate pour une utilisation régulière. Il est bien sûr...
Voir la suite
Wazuh x CrowdSec
Introduction Découvrez aujourd'hui l'intégration de CrowdSec à Wazuh. Cet article sera une mise à jour de la vidéo de présentation disponible ici Depuis la dernière fois, il y a eu des améliorations. Nous ne sommes plus obligés d'utiliser Suricata comme intermédiaire entre Wazuh et CrowdSec. Nous pouvons maintenant intégrer une...
Voir la suite
Ajouter un serveur GNU/Linux dans un Active Directory
Le but ici est d'intégrer notre serveur GNU/Linux dans un Active Directory et d'avoir un mapping des utilisateurs et groupes de l'AD sur nos serveurs GNU/Linux. Cet article est une mise à jour d'un vieil article de 2016, testé et validé avec un AD2019. Nouvelle mise à jour, testé sur...
Voir la suite
Auto découverte d’hôtes SNMP pour Centreon
Présentation Open Centreon Discover est un module indépendant de Centreon qui permet de faire l'autodiscover des équipements SNMP, de les ajouter à la plateforme Centreon à l'aide de la CLAPI. OCD permet également un scan des réseaux en tâche de fond, et cerise sur la gateau, il est possible d'affecter...
Voir la suite
Rajouter des cartes réseau dans VirtualBox
Petit article rapide qui présente comment créer une vm avec plus de 4 cartes réseau. Par défaut dans l'interface graphique de VirtualBox on ne peut paramétrer que 4 cartes réseaux, ce qui est suffisant dans une grande majorité de cas, cependant de temps en temps j'ai besoins de faire des...
Voir la suite
Auknews #1
Notre première newsletter. viens de sortir, hésitez pas à la consulter si vous ne l'avez pas reçue. Pour vous abonner et recevoir les futures Auknews :
Voir la suite
Proxmox système de stockage CEPH
Ceph est une solution libre de stockage distribué. Cette solution est nativement intégrable avec Proxmox VE et permet donc de mettre en place de la haute disponibilité pour un cluster de machines virtuelles. On peut retrovuer une définition technique complète ici. Je vais présenter dans cet article comment mettre en...
Voir la suite
Créer un cluster de virtualisation Proxmox
Il y a quelques années quand j'ai commencé à faire du Proxmox, sur le version 3, la procédure de création d'un cluster devait passer par un ensemble de commandes à faire en dehors de l'interface graphique de Proxmox. Je salue l'excellent travail fait par les équipes de développement qui ont...
Voir la suite
HaProxy 3.0 et Cluster Proxmox 8.2
HaProxy 3.0 Une nouvelle version majeure du fameux load balancer HaProxy viens de sortir, la version 3.0. Les nouveautés sont les suivantes : https://www.haproxy.com/blog/announcing-haproxy-3-0 La mise à jour de la 2.9 vers la 3.0 est passé comme une lettre ... juste en changeant les dépôts pour la 3.0. curl https://haproxy.debian.net/bernat.debian.org.gpg...
Voir la suite
Apache Superset dans K8s
Prérequis Cluster k8s Il faut évidémment un cluster, qu'il soit en local ou sur le cloud cette installation devrait marcher. Helm Afin d'installer apache superset sur kubernetes, il nous faut d'abord installer la chart Helm. La chart Helm est un gestionnaire de paquets pour k8s, c'est donc un ensemble de...
Voir la suite
Traefik afin d’éviter les bouchons
Présentation de Traefik Traefik est un ingress controller pour k8s. Le rôle d'un ingress controller est de faire en sorte que les ressources Ingress fonctionnent bien. Une ressource Ingress elle, sert à faire sortir les applications sur un ip publique. Ici Traefik sert donc à manager les accès aux services....
Voir la suite
Helm, le meilleur ami de votre kubernetes
Qu'est ce que c'est Helm ? Helm est un manager de paquet pour kubernetes (k8s). Il permet de simplifier l'installation d'applicartion complexe comme apache superset via les "chart" dont on reparlera plus tard. Comment installer Helm ? prérequis: avoir un cluster k8s fonctionnel avec kubeadm/kubectl Installer Helm c'est très facile,...
Voir la suite
Gestion des certificats TLS avec HaProxy
Après avoir fait une jolie installation de HaProxy, voir Installation HaProxy (nb qui fonctionne aussi très bien pour la version 2.9), je vais vous présenter dans cet article deux façons de faire pour la mise en place de la gestion des certificats TLS pour les différents sites qui passent par...
Voir la suitePrésentation “Wazuh & Co”
Voici une présentation d'une trentaine de minutes réalisée par Killian Prin-Abeil sur Wazuh et les intégrations qui ont été faites autour de cet outil. Vous retrouverez dans cette présentation : Wazuh (XDR/SIEM), indexer ? manager ? dashboard ? Différentes PoC réalisées, telles que le SCA, l'audit ou encore le scan...
Voir la suiteCrowdSec AppSec Component : Sécurisé vos site web
Introduction Découvrez CrowdSec Application Security Component (ou CrowdSec AppSec Component), une fonctionnalité en version bêta de sécurité avancée pour les applications Le composant AppSec offre : Capacités pour appliquer des correctifs virtuels avec un minimum d'effort requis. Support de vos règles ModSecurity existantes. En associant les fonctionnalités traditionnelles d'un pare-feu...
Voir la suiteNextcloud Client en ligne de commande
L'objectif ici est de faire une synchronisation de certains comptes nextcloud sur un serveur local sans interface bureautique en utilisant le client Nextcloud. Installation sous Debian 12 Bon attention j'ai rencontré quelques problèmes pour l'installation sous Debian 12, voici ce que j'ai fait, on dois utiliser add-apt-repository mais sous ma...
Voir la suite