Au fil du temps, Savoir-faire Linux a aidé de nombreux clients à bâtir des infrastructures informatiques solides et évolutives basées sur les meilleures technologies et logiciels libres. Nous couvrons aussi pour eux certains volets de la sécurité : robustesse, authentification unique (SSO), protection d’information sensible, conformité PCI-DSS et norme ISO/CEI 27001). Pour cela, nous avons développé des compétences dans plusieurs technologies. Par exemple :
À force d’utiliser OSSEC, nous avons développé une certaine expertise en interne et nous voulions la partager. J’ai donc rédigé ce petit livre sur OSSec que Savoir-faire Linux a accepté, avec enthousiasme, de publier. Il est ou sera disponible :
Disponible bientôt
…
Comme le livre s’adresse à des gens évoluant dans un contexte d’apprentissage essentiellement anglophone, je l’ai rédigé en anglais. Nous sommes cependant toujours prêts à monter pour votre équipe une formation ad hoc en français, si cela vous intéresse. 🙂
C’est un système de détection d’intrusion (en anglais: IDS) ou, plus exactemement, un « Host IDS » — c’est à dire un analyseur de journaux qui reçoit en temps réel les logs des serveurs sur lesquels on a installé un agent et qui va agir en fonction de règles prédéfinies.
OSSEC est écrit en C, donc simple à installer et peu gourmand en ressources. Il fonctionne sous Linux et Windows, se configure rapidement — contrairement à snort, en particulier, il retourne peu de faux positifs — grâce à une interface d’administration basée sur splunk offrant une vue d’ensemble simple et extensible. Il vient avec des fonctions de détection de rootkit et de vérification d’intégrité de fichiers. Enfin, il est libre et gratuit.
Chez Savoir-faire Linux nous utilisons principalement OSSEC pour :
OSSEC ne fait pas tout, mais il le fait bien. Pour le reste, on rajoute d’autres outils. Je vous reparlerai notamment de naxsi, un plugin de sécurite pour nginx.
En plus du livre, vous pourrez trouver:
Tout est expliqué dans le livre. Happy hacking! 🙂
La LDAPCon est une conférence internationale autour de la technologie LDAP et des enjeux de gestion des identités, d’authentification et d’habilitation. L’événement qui se déroulera cette année à Bruxelles du 19 au 20 octobre, se tient tous les deux ans dans un pays différent : 2007 à Cologne en Allemagne 2009 à Portland aux États-Unis […]
Savez-vous comment automatiser l’installation ainsi que la configuration de Nexus Repository Manager version 3.x avec Ansible ? Pas encore ? On vous donne un coup de pouce ici ! Pour rappel, Ansible est un outil de déploiement qui permet à des playbooks d’automatiser les déploiements d’applications et d’infrastructure. L’avantage clé d’Ansible est sa flexibilité puisqu’il […]
Nous sommes heureux de vous annoncer la sortie d’une vidéo promotionnelle produite par Microsoft eux-même ! Fruit d’une collaboration autour de la plateforme Azure, cette vidéo souligne la pertinence et l’essor des technologies open source dans l’environnement infonuagique Azure de Microsoft ainsi que notre capacité d’innovation en combinant technologies open source […]
L’authentification unique (en anglais Single Sign On ou SSO) est aujourd’hui bien implantée dans les systèmes d’information, grâce à une large offre de produits et surtout de nombreux standards comme CAS, SAML ou OpenID Connect, pour ne citer que les plus importants. Cependant, ce domaine reste difficile d’accès car chaque nouvelle norme demande un temps […]
La Ville de Villeurbanne mise sur l’Open Source et choisit LemonLDAP::NG pour contrôler les droits d’accès de ses utilisateurs. La Ville de Villeurbanne possédait plusieurs applications Web dont l’authentification était déjà déléguée à un serveur central CAS (Central Authentification Services), modifié pour les besoins de Villeurbanne pour donner accès à la fois aux utilisateurs internes […]
