SELKS 1.0 : une distribution

Posté par (page perso) . Édité par Davy Defaud, Nÿco, Xavier Teyssier et palm123. Modéré par patrick_g. Licence CC by-sa
35
16
oct.
2014
Sécurité

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Capture d'écran de SELKS

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

Forum général.général Accès IPv6 intermittent à des fichiers servis par Akamai

Posté par . Licence CC by-sa
0
11
oct.
2014

Bonjour à tous,

Depuis plusieurs semaines, j'ai des difficultés à accéder aux articles de wired.com. De temps en temps, mon navigateur commence à charger la page, 2-3 éléments apparaissent, puis mon navigateur tente de charger une saloperie sociale : http://platform.linkedin.com/in.js. Et là, c'est le drame, personne ne répond en face.

Après quelques recherches, je me suis rendu compte que cela n'arrive que lorsque je tente d'accéder à ce fichier en IPv6 (activée depuis plusieurs années sur ma box SFR, problème (...)

Forum général.petites-annonces POURVU --> [MISSION HUMANITAIRE] Poste de RESPONSABLE TECHNIQUE de projet NTIC MOBILES

8
6
oct.
2014

CE POSTE A ÉTÉ POURVU

Télécoms Sans Frontières (TSF) et son partenaire Première Urgence - Aide Médicale Internationale (PU-AMI), proposent un poste de Responsable technique, d’une durée de 6 mois, pour une mission de renforcement du système de santé au Myanmar.

Objectifs de la mission :
PU-AMI a lancé en février 2014, en partenariat avec TSF, un projet pilote au Myanmar afin de renforcer les capacités des Sages-femmes auxiliaires et les relations de travail avec les Sages-femmes grâce aux (...)

Forum général.cherche-logiciel Suivi de la conso de bande passante temps réel (sur le routeur)

Posté par (page perso) . Licence CC by-sa
1
29
sept.
2014

Bonjour,

Malgré quelques recherches je n'ai pas trouvé mon bonheur.

Ma problématique : Notre connexion internet est limité (8MB/s SDSL), et j'ai besoin de savoir en temps réel qui la consomme. (environ 100 postes connectés toute la journée).

Ce que je cherche : Une solution qui affiche, si possible via une page web, la consommation de bande passante en temps réel par poste (et non par connexions comme je trouve souvent). Idéalement accessible en lecture sans identification afin d'en faire (...)

Forum général.général FAI: Renater, comment éviter la restriction des protocoles ?

Posté par . Licence CC by-sa
3
17
sept.
2014

Bonjour,
Je suis actuellement en résidence étudiante, et la seule connexion à Internet disponible passe par le FAI Renater. Celui-ci restreint la connexion aux protocoles https?, et il n'y a pas de prise téléphonique qui me permettrait de changer de FAI.
Est-il possible de contourner cette restriction pour utiliser d'autres protocoles (je suis intéressé par: SMTP/POP, SSH, Git) ?
Sinon, y a-t-il un moyen d'obtenir une connexion à Internet non limitée chez un autre FAI sans utiliser de prise téléphonique (et (...)

Forum général.général L'ADSL ou l'asymétrie.

Posté par . Licence CC by-sa
Tags :
2
4
sept.
2014

Salut,

Je me pose deux questions…

Premièrement : pourquoi est-on limités en upload en ADSL ? Je sais qu'il existe le VDSL, mais…je ne comprends pas la contrainte technique. Quelqu'un saurait m'éclairer ?

En local, via SSH par exemple, mon taux de transfert plafonne à 2Mo/s…Ce qui me paraît assez peu, finalement…Pourquoi ? Je suis chez Free, mais c'est pareil à peu près partout où j'ai pu tester (toujours des conditions "maison").

Forum Linux.général Modem câble contrôlé par Linux

Posté par . Licence CC by-sa
0
1
sept.
2014

Bonjour,

Je suis à la recherche d'informations réseaux mais je ne trouve pas grand chose.

J'ai une connexion câblée et je souhaiterais passer le modem en bridge (en routeur j'ai des soucis d'instabilités).
Par contre, il faudrait que côté LAN, j'ai bien une IP fixe.

J'ai donc quelques questions :
- est-ce qu'il est possible de contrôler un modem câble configuré en bridge comme le ferait un routeur ? Si oui, avec quoi ?
- est-ce qu'il est possible d'avoir une ip (...)

Forum général.petites-annonces [Mission TSF] Technicien IT 12 mois au Nicaragua

Posté par . Licence CC by-sa
5
8
août
2014

Télécoms Sans Frontières, première ONG humanitaire mondiale spécialisée en Télécommunications d'urgence, propose une mission de SERVICE CIVIQUE au sein de sa base régionale à Managua (Nicaragua) ayant pour objectif la promotion et l’information sur les actions humanitaires de TSF.

Objectifs de la mission :

Le volontaire intègre et appuie techniquement l'équipe de TSF de la base Amérique dans ses activités d'urgence et ses projets long-terme : programmes liés à la réduction de la fracture numérique et support direct ou (...)

Journal Spécifier une interface réseau à un processus (2.1)

Posté par . Licence CC by-sa
6
8
août
2014

Suite à mon journal précédent et aux commentaires très constructifs que l'on y trouve (un grand merci aux auteurs). J'ai entrepris d'analyser et parfois tester les différentes solutions proposées.

Les solutions :

  • Full virtualisation (la mienne, donc testée et fonctionnelle).
  • Virtualisation par cloisonnement LXC (testée et fonctionnelle)
  • Namespace réseau (testée, fonctionnelle et adoptée)
  • Tag du trafic par utilisateur (se base sur des règles Iptables, non testée mais potentiellement très puissante)
  • Utiliser Shorewall (se base sur des règles Iptables, non testée)
  • (...)

Journal Spécifier une interface réseau à un processus (2)

Posté par . Licence CC by-sa
17
5
août
2014

Il y a 2 ans et (bientôt) 6 mois j'ai posté une question sur le forum
Désolé pour les personnes m'ayant répondues mais je ne suis pas arrivé à quelque chose de concluant avec leurs solutions (je n'ai sûrement pas bien compris les explications)
Du coup je suis arrivé à une solution (que beaucoup qualifierons d'overkill) mais qui a le mérite de fonctionner et de ne pas être trop compliquée (pour moi en tout cas), je vais donc (...)

Améliorer la disponibilité de ses services

57
23
juil.
2014
Technologie

Votre aventure d'hébergeur amateur prend de l'ampleur. Depuis quelques mois, vous avez réussi à gérer plusieurs services de façon transparente, mais maintenant que vous avez de plus en plus d'utilisateurs de vos services, vous vous rendez compte que votre unique serveur web est surchargé et que chaque maintenance provoque des coupures de service que ne comprennent pas vos visiteurs.

Afin de répondre à cette problématique, le plus simple est de multiplier les serveurs : la charge sera répartie entre les différents serveurs et vous pourrez couper un serveur pour une maintenance, sans couper le service associé.

Forum Linux.débutant Ouverture de ports avec dd-wrt

Posté par . Licence CC by-sa
Tags :
0
15
juil.
2014

Bonjour,

J'ai un routeur Netgear WNR-2200 avec le firmware dd-wrt. Je me suis crée un réseau local avec entre autre mon serveur derrière ce routeur. Le routeur est derrière une box. Je souhaiterai ouvrir des ports vers mon serveur. J'ai beau faire comme il faut (Onglet Nat/QoS, le numéro du port, l'adresse du serveur… Save and Apply changes) mais rien ne se passe. Lorsque je fais un nmap sur mon serveur il a toujours les 4 mêmes ports d'ouvert.

Idem (...)

Forum Linux.général Redirection de trafic

Posté par . Licence CC by-sa
2
30
mai
2014

Bonjour à tous,

Je souhaite mettre en place un service de load balancing chez un fournisseur qui offre des machines virtuelles à la demande, facturée à l'heure. Pour réduire les coûts, nous n'instancions les VMs serveurs que lorsqu'elles sont nécessaires. Ainsi lorsque la charge d'un serveur dépasse un certain seuil, une nouvelle VM est instanciée et lorsqu'elle n'est plus utilisée, elle est retirée.

Et donc je cherche comment insérer et retirer des règles sur la passerelle du réseau public pour (...)

Forum Linux.général Résolu - Partage de 2 connexions Internet entre plusieurs LAN

Posté par . Licence CC by-sa
1
19
mai
2014

Bonjour,

Je me permets de vous solliciter car je bloque sur de la configuration réseau.

Je dispose de deux accès Internet raccordé sur deux interfaces réseaux d'un serveur qui va servir de routeur :

  • eth0 = accès Internet n°1
  • eth2 = accès Internet n°2

Je souhaite scinder mon réseau en plusieurs réseaux locaux sur différents adressages.
Je vais donc avoir, à terme :

  • eth1 = réseau local n°1
  • eth3:0 : réseau local n°2
  • eth3:1 : réseau local n°3

Le problème (...)

Forum Linux.debian/ubuntu SSH - Pas de prompt après login

Posté par . Licence CC by-sa
Tags :
0
13
mai
2014

Hello les moules !

Un "petit" soucis sur un de mes serveurs chez OVH.

J'ai fais la mise à jour de Proxmox 2 à 3 (en suivant le guide de Proxmox et de OVH), qui semble s'être bien passée.
Et après le reboot du serveur, en SSH j'ai la demande de login/password et après plus rien, pas de prompt de bash.

C'est un peu embêtant vous en conviendrez.

J'ai redémarré le serveur avec le rescue boot de OVH, j'y accède mais (...)