Automatiser l’analyse d’une adresse IP via l’API CTI de CrowdSec avec Tracecat
Introduction Partons découvrir Tracecat, un SOAR de nouvelle génération qui se veut être une alternative puissante et fiable à Splunk et Tines. Et bien entendu, open-source et libre ! En plus de cette présentation, nous sommes fiers de vous présenter une intégration Tracecat x CrowdSec, réalisée par notre administrateur en...
Voir la suite
Proxy pour l’interface de Proxmox
L'interface de management de Proxmox VE est accessible via un port spécial : 8006 qui peut être bloqué sur certains réseaux, qui plus est le certificat SSL est auto-signé et donc génère des erreurs. C'est donc pas la configuration la plus adéquate pour une utilisation régulière. Il est bien sûr...
Voir la suite
Wazuh x CrowdSec
Introduction Découvrez aujourd'hui l'intégration de CrowdSec à Wazuh. Cet article sera une mise à jour de la vidéo de présentation disponible ici Depuis la dernière fois, il y a eu des améliorations. Nous ne sommes plus obligés d'utiliser Suricata comme intermédiaire entre Wazuh et CrowdSec. Nous pouvons maintenant intégrer une...
Voir la suite
Ajouter un serveur GNU/Linux dans un Active Directory
Le but ici est d'intégrer notre serveur GNU/Linux dans un Active Directory et d'avoir un mapping des utilisateurs et groupes de l'AD sur nos serveurs GNU/Linux. Cet article est une mise à jour d'un vieil article de 2016, testé et validé avec un AD2019. Nouvelle mise à jour, testé sur...
Voir la suite
Auto découverte d’hôtes SNMP pour Centreon
Présentation Open Centreon Discover est un module indépendant de Centreon qui permet de faire l'autodiscover des équipements SNMP, de les ajouter à la plateforme Centreon à l'aide de la CLAPI. OCD permet également un scan des réseaux en tâche de fond, et cerise sur la gateau, il est possible d'affecter...
Voir la suite
Rajouter des cartes réseau dans VirtualBox
Petit article rapide qui présente comment créer une vm avec plus de 4 cartes réseau. Par défaut dans l'interface graphique de VirtualBox on ne peut paramétrer que 4 cartes réseaux, ce qui est suffisant dans une grande majorité de cas, cependant de temps en temps j'ai besoins de faire des...
Voir la suite
Auknews #1
Notre première newsletter. viens de sortir, hésitez pas à la consulter si vous ne l'avez pas reçue. Pour vous abonner et recevoir les futures Auknews :
Voir la suite
Proxmox système de stockage CEPH
Ceph est une solution libre de stockage distribué. Cette solution est nativement intégrable avec Proxmox VE et permet donc de mettre en place de la haute disponibilité pour un cluster de machines virtuelles. On peut retrovuer une définition technique complète ici. Je vais présenter dans cet article comment mettre en...
Voir la suite
Créer un cluster de virtualisation Proxmox
Il y a quelques années quand j'ai commencé à faire du Proxmox, sur le version 3, la procédure de création d'un cluster devait passer par un ensemble de commandes à faire en dehors de l'interface graphique de Proxmox. Je salue l'excellent travail fait par les équipes de développement qui ont...
Voir la suite
HaProxy 3.0 et Cluster Proxmox 8.2
HaProxy 3.0 Une nouvelle version majeure du fameux load balancer HaProxy viens de sortir, la version 3.0. Les nouveautés sont les suivantes : https://www.haproxy.com/blog/announcing-haproxy-3-0 La mise à jour de la 2.9 vers la 3.0 est passé comme une lettre ... juste en changeant les dépôts pour la 3.0. curl https://haproxy.debian.net/bernat.debian.org.gpg...
Voir la suite
Apache Superset dans K8s
Prérequis Cluster k8s Il faut évidémment un cluster, qu'il soit en local ou sur le cloud cette installation devrait marcher. Helm Afin d'installer apache superset sur kubernetes, il nous faut d'abord installer la chart Helm. La chart Helm est un gestionnaire de paquets pour k8s, c'est donc un ensemble de...
Voir la suite
Traefik afin d’éviter les bouchons
Présentation de Traefik Traefik est un ingress controller pour k8s. Le rôle d'un ingress controller est de faire en sorte que les ressources Ingress fonctionnent bien. Une ressource Ingress elle, sert à faire sortir les applications sur un ip publique. Ici Traefik sert donc à manager les accès aux services....
Voir la suite
Helm, le meilleur ami de votre kubernetes
Qu'est ce que c'est Helm ? Helm est un manager de paquet pour kubernetes (k8s). Il permet de simplifier l'installation d'applicartion complexe comme apache superset via les "chart" dont on reparlera plus tard. Comment installer Helm ? prérequis: avoir un cluster k8s fonctionnel avec kubeadm/kubectl Installer Helm c'est très facile,...
Voir la suite
Gestion des certificats TLS avec HaProxy
Après avoir fait une jolie installation de HaProxy, voir Installation HaProxy (nb qui fonctionne aussi très bien pour la version 2.9), je vais vous présenter dans cet article deux façons de faire pour la mise en place de la gestion des certificats TLS pour les différents sites qui passent par...
Voir la suitePrésentation “Wazuh & Co”
Voici une présentation d'une trentaine de minutes réalisée par Killian Prin-Abeil sur Wazuh et les intégrations qui ont été faites autour de cet outil. Vous retrouverez dans cette présentation : Wazuh (XDR/SIEM), indexer ? manager ? dashboard ? Différentes PoC réalisées, telles que le SCA, l'audit ou encore le scan...
Voir la suiteCrowdSec AppSec Component : Sécurisé vos site web
Introduction Découvrez CrowdSec Application Security Component (ou CrowdSec AppSec Component), une fonctionnalité en version bêta de sécurité avancée pour les applications Le composant AppSec offre : Capacités pour appliquer des correctifs virtuels avec un minimum d'effort requis. Support de vos règles ModSecurity existantes. En associant les fonctionnalités traditionnelles d'un pare-feu...
Voir la suiteNextcloud Client en ligne de commande
L'objectif ici est de faire une synchronisation de certains comptes nextcloud sur un serveur local sans interface bureautique en utilisant le client Nextcloud. Installation sous Debian 12 Bon attention j'ai rencontré quelques problèmes pour l'installation sous Debian 12, voici ce que j'ai fait, on dois utiliser add-apt-repository mais sous ma...
Voir la suite
Déployer un manchot avec du tofu
Volontairement bizarre ce titre va me permettre d'introduire Opentofu avec une petite mise en place simple. Je vais pas revenir sur l'actualité récente du changement de licence d'HashiCorp qui développe le maintenant très utilisé Terraform, je vous laisse faire vos recherches et votre avis sur la situation. Assez rapidement le...
Voir la suiteDocker : Volume bind déguisé
Avec Docker, il y a principalement 2 types de volumes qui sont utilisés : Les volumes "volume" : Permet de stocker un répertoire du conteneur dans un volume docker stocké sur l'host (/var/lib/docker/volumes). Les volumes "bind" : Permet de monter un répertoire présent sur l'host dans un conteneur. Personnellement, j'utilise...
Voir la suite
Guide de prise en main rapide de Locust
PRISE EN MAIN DE LOCUST 1.Présentation Locust est un utilitaire open-source populaire pour tester la charge et mesurer la performance des applications web. Il permet de simuler plusieurs milliers d’utilisateurs virtuels concurrents and de générer des schémas de traffic réalistes. Cet article fait suite au précédent sur k6 pour présenter...
Voir la suite