Cover Image

Tips : Supervision du firewall Linux

- Reading time: 13 minutes

Bonjour à tous, dans cet article nous allons voir comment superviser les logs réseaux du logiciel présent sur le distribution Linux, à savoir “iptables”. En effet, il est très important d’avoir une visibilité sur les flux réseaux qui arrivent et qui sortent de vos équipements. D’un point de vue sécurité, cela permet d’identifier des communications vers des serveurs avec une mauvaise réputation ou encore d’être en mesure de détecter une machine qui pourrait scanner votre serveur. D’un autre côté, cela peut également servir à des fins de débug.

Vous allez au travers de cet article apprendre comment mettre en place cette collecte mais également comme faire en sorte que ce qui arrive dans QRadar soit correctement compris et que cela puisse matcher avec vos règles de détection.

...

Cover Image

Comment surveiller vos équipements #2 – Premières collectes

- Reading time: 30 minutes

Ça y est votre QRadar est fonctionnel, nous allons maintenant mettre en place la surveillance sur des équipements classique que sont :

  • Une machine Windows
  • Une machine Linux
  • Un serveur Apache2 (très pratique quand on a un petit blog 😏)

Pour cela vous pouvez utiliser des machines virtuelles ou des machines existantes parmi vos équipements personnels.

Dans mon cas je vais mettre en place la surveillance sur ma machine Windows personnel et mon VPS Linux hébergé dans le cloud. Et oui ! vous pouvez surveiller vos équipements en dehors de chez vous, pour cela il faudra juste vous armez de votre "Le Réseau pour les Nuls" et faire quelques configurations sur votre box internet.

...

Cover Image

Mettre en place un .htaccess

- Reading time: 9 minutes

La mise en place d’un .htaccess permet de nombreuses choses, dans notre cas il permet principalement de protéger l’accès à une ressource pour pouvoir avancer dans le développement de celle-ci. Il permet également de :

  • Créer des sections restreintes pour certains utilisateurs
  • Protéger un site en cours de développement pour éviter des failles
  • Créer des sections accessibles pour une liste d’adresses IP

Il existe évidemment des dizaines et des dizaines de tutos expliquant comment configurer un .htaccess, vous trouverez ici un exemple simple de mise en place sans configuration avancée.

Trêve de prose, passons à la technique et mettons en place ce fichier.

...