Suricata 4.0 : la détection d’intrusion en mode hipster

34
29
juil.
2017
Sécurité

Suricata, l’outil de détection des menaces réseau, passe en version 4.0 avec pléthore de nouveautés :

  • ajout de l’analyse du protocole NFS ;
  • améliorations de la gestion de TLS ;
  • gestion des changements de protocoles (STARTTLS, HTTP CONNECT) ;
  • enrichissement des événements générés ;
  • prise en charge d’analyseurs de protocoles en Rust.

Suricata est un moteur de détection d’intrusions réseau et de supervision réseau orienté sécurité. En clair, il analyse le trafic des réseaux pour détecter des menaces et journaliser les événements. Suricata est disponible sous licence GPL v2 et est développé par une fondation à but non lucratif, l’OISF.

Suricata est devéloppé en C avec depuis la version 4.0 des analyseurs de protocoles en Rust écrits avec utilisant le framework Nom.

Forum Linux.debian/ubuntu Connecter deux réseaux OpenVPN

Posté par . Licence CC by-sa
Tags :
1
22
juil.
2017

J'essaye de connecter deux serveurs OpenVPN afin que les clients des deux réseaux puissent se joindre.

Mes fichiers de configurations sont ceux créé par PiVPN et il me semble que les push route sont faux (si je retire --route-nopull j'arrive encore a joindre le LAN et l'intérieur du réseau VPN mais plus aucun accès à internet).

Donc sauriez-vous se qu'il faut indiquer dans les fichiers /etc/openvpn/server.conf afin que le routage entre les deux réseaux fonctionne et ce sans forcer les (...)

Forum général.général 2 adresses IPv6 free.fr ?

Posté par . Licence CC by-sa
2
19
juil.
2017

Je suis chez free avec l'option IPv6 activée, et je me retrouve avec deux addresses IPv6 non locales sur ma machine avec les premiers 64 bits identiques.
- abcd:efab:cdef:abcd:3c91:904c:70d1:c35f
- abcd:efab:cdef:abcd:2e15:80ef:60de:b57c

$ ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.19  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 abcd:efab:cdef:abcd:3c91:904c:70d1:c35f  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::123:4567:8901:2345  prefixlen 64  scopeid 0x20<link>
        inet6 abcd:efab:cdef:abcd:2e15:80ef:60de:b57c  prefixlen 64  scopeid 0x0<global>

Un site comme wftismyip.com voit l'adresse abcd:efab:cdef:abcd:3c91:904c:70d1:c35f

Quelle est donc cette seconde adresse abcd:efab:cdef:abcd:2e15:80ef:60de:b57c ?

Merci !

Forum Linux.général Plus de réseau après la mise en veille de l'ordinateur

Posté par . Licence CC by-sa
2
5
juin
2017

Bonsoir,

Voici mon problème lorsque je sors mon ordinateur de veille, je perd mon réseau .

Ma configuration : Mageia 4.4.68-desktop-1.mga5 x86_64 sous GNOME Shell v3.14.3 .

Ma carte réseau :Realtek RTL8101 CE, le pilote utilisée par mon système est le R8169 .

je précise que je suis plutôt débutant dans le monde de GNU/LINUX .

A l'heure actuelle j'ai essayer les solution qui sont proposée sur ces topique quand c’était possible car sont proposée des solutions pour un système (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par . Licence CC by-sa
7
9
mai
2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

  • L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
  • Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
  • Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn

Posté par . Licence CC by-sa
6
6
mai
2017

Mise en place

  1. Créez le dossier où ranger les configuration pour les clients
sudo mkdir -p /etc/openvpn/ccd
  1. Éditez /etc/openvpn/server.conf
sudo nano /etc/openvpn/server.conf
  1. Et ajoutez dedans
client-config-dir /etc/openvpn/ccd
  1. Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant
ccd-exclusive
  1. Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur
sudo nano /etc/openvpn/ccd/monClient
  1. Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Monter un serveur VPN avec PiVPN sur Raspbian

Posté par . Licence CC by-sa
9
6
mai
2017

musique d'ambiance : Tryo - Watson Tryo - La misère d'en face
Note : PiVPN fonctionne autant sur Raspbian, Debian qu'Ubuntu

_


_

Qu'est-ce qu'OpenVPN ?

  • OpenVPN est un logiciel permettant de créer un Réseau Virtuel Privé (ou Virtual Private Network), plus communément appelé VPN. Le client et le serveur sont sous licence GPLv3 (libre).
  • Dans ce tutoriel nous allons utiliser PiVPN qui est un ensemble de scripts permettant de faciliter l'installation et l'utilisation d'OpenVPN Je vous conseil (...)

Forum général.petites-annonces [À vendre] Serveur NAS sûr mesure (sans disques durs) 600€

Posté par . Licence CC by-sa
4
17
mar.
2017

Bonjour,

Je me sépare de mon serveur NAS, monté sûr mesure il est vendu SANS DISQUES DURS. Il est en excellent état, l'ensemble des composants ont été achetés sur Amazon et LDLC courant 2016.

Voici la configuration détaillée du boîtier :
- Processeur Intel Core i5-4690K 4 cœurs à 3.5GHz
- Mémoire vive DDR3 Crucial Ballistix 8Go (2x 4Go) PC3-12800 à 1600MHz
- Carte-mère mini ITX Gigabyte Z97N-WIFI socket Intel 1150 LGA
- Alimentation Corsair CS550M de 550W
- SSD (...)

Forum général.petites-annonces [VENDU] Routeur libre Turris Omnia 250€

Posté par . Licence CC by-sa
1
25
jan.
2017

Bonjour,

Je me sépare de mon routeur Turris Omnia (open-source et open-hardware made in Republic Czech) car il est doté de beaucoup trop de fonctionnalités pour mon utilisation et mes besoins basiques.

Il est de couleur gris et est dotés (notamment) des fonctionnalités suivantes :
- OS : Turris OS, dérivé d'OpenWRT
- Processeur : Marvell Armada 385 ARM Dual-Core 1,6 GHz
- Mémoire vive : 1 Go RAM
- Stockage : 8 Go mémoire flash
- Divers : Module (...)

Forum Linux.général Créer un failover pour un accès à Internet

Posté par . Licence CC by-sa
2
3
jan.
2017

Bonjour,

Avant tout, bonne année 2017.

J'ai une infrastructure en grande partie virtualisée dans un Dell Poweredge 2900 sous ESXI 5.5.

J'ai une livebox fibre et une freebox adsl.

Actuellement, j'ai un serveur windows dont le rôle routage et accès distant est actualisé.
Malheureusement, ce rôle ne fonctionne qu'avec une seule carte réseau côté internet.

Mon objectif serait (si c'est possible) de créer une VM Linux (peu importe la distribution) qui aurait 3 cartes réseau.

Livebox
\ ___ Nouvelle VM (...)

Forum Astuces.divers IPv6 ne m'amuse pas !

Posté par . Licence CC by-sa
Tags :
1
21
nov.
2016

Bonjour !

C'est après avoir lu le journal de SpaceFox que je réalise qu'IPv6 ne m'amuse pas, surtout en réseau local.

Imaginons que vous soyer un utilisateur de Linux, avec quelques connaissance en programmation mais ne maîtrisant pas tout l'art du réseau. Comment vous faîtes pour, ne serait-ce que pinger une machine de votre réseau local ?

Vous apprenez par cœur votre adresse IPv6 ?

Forum Linux.redhat Problème iptables / firewalld

Posté par . Licence CC by-sa
1
19
oct.
2016

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (...)

Forum Programmation.web IP publique, locale et VPN

Posté par . Licence CC by-sa
1
5
oct.
2016

Bonjour,

J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.

Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon (...)