Intégration de fail2ban à Elastic !
Elastic stack (anciennement ELK) est une plateforme logicielle dont la mission est d’ingérer simultanément des données provenant de multiples sources, puis de les transformer et les envoyer vers Elasticsearch, un moteur de recherche (nosql) et d’analyse, pour permettre aux utilisateurs de visualiser des données avec des tableaux et des graphes (dans kibana). Il est notamment l’un des SIEM (système de gestion des informations et des événements de sécurité) les plus utilisés…
On se sert (entre autres solutions possibles) de beats, qui sont des petits agents que l’on met sur les serveurs dont on veut analyser les logs… Et notamment de filebeat, qui est un agent avec de nombreux modules : apache, nginx, suricata… Mais aussi étrange que cela puisse paraître, filebeat n’a pas de module pour fail2ban ! Fail2ban étant, je le rappelle, un hips (host intrusion prevention system)…
Continuer la lecture de « Elastic stack, filebeat et fail2ban »