Wazuh : déployer un SIEM et un EDR avec Docker

Dans ce tutoriel, je vais vous expliquer comment déployer Wazuh à l’aide Docker. Présentation de Wazuh Pour commencer, je vais vous présenter Wazuh. Wazuh se présente comme une plateforme de sécurité Open Source qui comprend deux « solutions » : Wazuh permet aussi la détection de vulnérabilité sur les ordinateurs en analysant les correctifs installés et manquant. …

Lire plus



Ubuntu : configurer la taille des journaux systemd

Dans ce tutoriel, nous allons voir comment configurer la taille des journaux de systemd sur une distribution Ubuntu. Par défaut, les journaux qui se trouve dans le dossier /var/log/journal peuvent prendre plusieurs Giga d’espace disque. Comment on peut le voir sur la capture ci-dessous, les journaux prennent 4 Giga d’espace disque. La configuration des journaux …

Lire plus



IIS – Ajouter le champ X-Forwarded-For dans les logs

Dans ce tutoriel, je vais vous expliquer comment ajouter le champ X-Forwarded-For dans les logs IIS, afin de récuperer l’adresse IP réelle d’un visiteur quand un reverse proxy est en amont du serveur IIS. Sur le serveur Web IIS, ouvrir la console Gestion des services Internet. Sélectionner le serveur 1 et cliquer sur Journalisation 2. …

Lire plus



Docker : voir les logs des conteurs en directe

Dans ce « petit » tutoriel, je vais vous expliquer comment afficher logs en directement d’un conteneur sous Docker. Si vous avez déjà lancer un conteneur dans le paramètres -d, vous avez remarquer que l’on a en directement les logs du conteneur, si vous avez besoin de voir les logs d’un conteneur je vais vous expliquer comment …

Lire plus



Nginx : avoir l’IP réelle du visiteur avec CloudFlare

Dans ce tutoriel, je vais vous expliquer comment avoir l’adresse IP réelle des visiteurs en utilisant les services CloudFlare et un serveur web Nginx. Ce que je vais vous expliquer dans ce tutoriel est valable quand Nginx est utilisé comme serveur Web frontale ou en tant que reverse proxy. Par défaut, quand on utilise CloudFlare …

Lire plus



Crowdsec : envoyer les logs sur Elasticsearch (ELK)

Dans ce tutoriel, je vais vous expliquer comment envoyer les logs des decisions sur Elasticsearch (ELK) afin de pouvoir faire un dashboard pour exploiter les logs. Ce que vous avez besoins pour réaliser ce qui décrit dans le tutoriel : Crowdsec version 1.2.x ou supérieure un serveur Elasticsearch ou un le stack ELK Depuis la …

Lire plus



Linux : afficher les logs en temps réel

Dans ce tutoriel, je vous explique comment afficher les logs en temps réel sur linux à l’aide de la commande tail.



Veeam : changer l’emplacement des logs

Introduction Le logiciel de sauvegarde Veeam écrit beaucoup de logs et ils sont stockés par défaut sur le lecteur C à l’emplacement suivant C:\ProgramData\Veeam\Backup. Comme vous pouvez le voir sur la capture ci-dessous, cela représente un certain volume, plus de 4Go, et si le lecteur C:\ commence à manquer de place, il peut être intéressant …

Lire plus



Serveur de fichiers Windows : enregistrer les accès aux fichiers et dossiers

audit acces

Présentation Dans ce tutoriel, nous allons voir une fonctionnalité intégrée à Windows, l’audit d’accès aux dossiers et aux fichiers. Cette fonction permet d’enregistrer (logger) les accès aux ressources (fichiers et ressources). Il peut être intéressant d’activer l’audit sur les dossiers sensibles de l’entreprise pour savoir si des personnes non autorisé essaient d’y accéder. Configuration de …

Lire plus