Publié le

Elastic stack, filebeat et fail2ban

Intégration de fail2ban à Elastic !

Elastic stack (anciennement ELK) est une plateforme logicielle dont la mission est d’ingérer simultanément des données provenant de multiples sources, puis de les transformer et les envoyer vers Elasticsearch, un moteur de recherche (nosql) et d’analyse, pour permettre aux utilisateurs de visualiser des données avec des tableaux et des graphes (dans kibana). Il est notamment l’un des SIEM (système de gestion des informations et des événements de sécurité) les plus utilisés…

On se sert (entre autres solutions possibles) de beats, qui sont des petits agents que l’on met sur les serveurs dont on veut analyser les logs… Et notamment de filebeat, qui est un agent avec de nombreux modules : apache, nginx, suricata… Mais aussi étrange que cela puisse paraître, filebeat n’a pas de module pour fail2ban ! Fail2ban étant, je le rappelle, un hips (host intrusion prevention system)…

Continuer la lecture de « Elastic stack, filebeat et fail2ban »
Publié le

Un serveur git personnel

Un simple serveur git en local !

Git est un logiciel de gestion de versions décentralisé. C’est un logiciel libre et gratuit, créé en 2005 par Linus Torvalds (encore lui ! ), auteur du noyau Linux…

Nous allons mettre ici en place un serveur git pour notre réseau local… Il s’agira ici d’un serveur Debian, mais la procédure est la même pour toute distribution.

La première chose à faire est d’installer git (le serveur openssh-server doit être installé) :

apt install git

Et voilà, c’est fini ! Ou presque… A partir de maintenant, tout utilisateur de ce serveur pourra avoir des dépôts git dans son répertoire personnel qu’il pourra cloner, pusher ou puller à travers ssh.
Il suffira pour cela, au préalable, de créer les dépôts nus sur le serveur :

git init --bare nom_du_projet.git

Et ensuite, depuis son poste de travail, par exemple pour bob :

git clone bob@serveur:~/nom_du_projet.git
Continuer la lecture de « Un serveur git personnel »
Publié le

Un dockerfile pour DVWA

Damn Vulnerable Web Application

Le confinement et le télétravail ont obligé les professionnels à se concentrer sur la sécurité de leur système d’information. Et dans le même temps, les organismes de formations à me faire appel en tant que consultant et formateur en cybersécurité Linux

J’en profite donc pour partager un dockerfile pour DVWA que j’ai « amélioré » pour permettre à mes stagiaires d’exercer leurs talents de pen-testers…

N.B. DVWA est une application web avec des exercices pour les pen-testeurs…

Continuer la lecture de « Un dockerfile pour DVWA »

Publié le

Intégration continue de Collabora (docker)

Infrastructure as code

Pour ceux qui l’ignorent, Collabora/Code est la version web de Libre-Office. Elle est notamment disponible avec Nextcloud. Une solution plébiscitée par de nombreuses entreprises et notamment chez mes clients.
Dans ses tutoriels d’installation en mode docker, la ligne de commande pour lancer votre container est souvent (voire tout le temps…) celle-ci :

sudo docker run -t -d -p 127.0.0.1:9980:9980 -e "domain=cloud\\.example\\.com" --restart always --cap-add MKNOD collabora/code

Mais qu’en est-il à chaque mise à jour ? La méthode peut être fastidieuse pour puller la dernière image, détruire notre container actuel et en redémarrer un nouveau basé sur la dernière image… Plusieurs options s’offrent à nous. Continuer la lecture de « Intégration continue de Collabora (docker) »

Publié le

Contributions OpenOffice LibreOffice

Sur le forum Openoffice

Au début de ma déjà longue carrière, j’ai été régulièrement sollicité pour accompagner, voire chapeauter la migration vers OpenOffice (à l’époque…) et les Logiciels Libre par des organismes de formations, des administrations (DRIRE Rhône-Alpes), des structures associatives ou des sociétés (Grosfillex), j’ai mis sur le forum OpenOffice diverses contributions « pédagogiques » dont notamment la traduction de la base exemple des Comptoirs de Microsoft Access pour le module Base d’OpenOffice. Voir ici. Attention, ce fichier doit certainement nécessiter quelques mises à jour depuis le temps (2009) ; le module de Bases de Données, malgré un début prometteur étant maintenant le parent pauvre de la suite…
Continuer la lecture de « Contributions OpenOffice LibreOffice »