Suricata 4.0 : la détection d’intrusion en mode hipster

Posté par Eric Leblond (site web personnel) le 29 juillet 2017 à 15:26. Édité par Davy Defaud, Pierre Jarillon, palm123, ZeroHeure, claudex et Xavier Teyssier. Modéré par claudex. Licence CC By‑SA.

Étiquettes :

35

29

juil.

2017

Suricata, l’outil de détection des menaces réseau, passe en version 4.0 avec pléthore de nouveautés :

ajout de l’analyse du protocole NFS ;
améliorations de la gestion de TLS ;
gestion des changements de protocoles (STARTTLS, HTTP CONNECT) ;
enrichissement des événements générés ;
prise en charge d’analyseurs de protocoles en Rust.

Suricata est un moteur de détection d’intrusions réseau et de supervision réseau orienté sécurité. En clair, il analyse le trafic des réseaux pour détecter des menaces et journaliser les événements. Suricata est disponible sous licence GPL v2 et est développé par une fondation à but non lucratif, l’OISF.

Suricata est devéloppé en C avec depuis la version 4.0 des analyseurs de protocoles en Rust écrits avec utilisant le framework Nom.

Forum Linux.debian/ubuntu Connecter deux réseaux OpenVPN

Posté par EauFroide le 22 juillet 2017 à 15:41. Licence CC By‑SA.

Étiquettes :

1

22

juil.

2017

J'essaye de connecter deux serveurs OpenVPN afin que les clients des deux réseaux puissent se joindre.

Mes fichiers de configurations sont ceux créé par PiVPN et il me semble que les push route sont faux (si je retire --route-nopull j'arrive encore a joindre le LAN et l'intérieur du réseau VPN mais plus aucun accès à internet).

Donc sauriez-vous se qu'il faut indiquer dans les fichiers /etc/openvpn/server.conf afin que le routage entre les deux réseaux fonctionne et ce sans forcer les (…)

Forum général.général 2 adresses IPv6 free.fr ?

Posté par Charles Flèche (site web personnel) le 19 juillet 2017 à 11:35. Licence CC By‑SA.

Étiquettes :

2

19

juil.

2017

Je suis chez free avec l'option IPv6 activée, et je me retrouve avec deux addresses IPv6 non locales sur ma machine avec les premiers 64 bits identiques.
- abcd:efab:cdef:abcd:3c91:904c:70d1:c35f
- abcd:efab:cdef:abcd:2e15:80ef:60de:b57c

$ ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.19  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 abcd:efab:cdef:abcd:3c91:904c:70d1:c35f  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::123:4567:8901:2345  prefixlen 64  scopeid 0x20<link>
        inet6 abcd:efab:cdef:abcd:2e15:80ef:60de:b57c  prefixlen 64  scopeid 0x0<global>

Un site comme wftismyip.com voit l'adresse abcd:efab:cdef:abcd:3c91:904c:70d1:c35f

Quelle est donc cette seconde adresse abcd:efab:cdef:abcd:2e15:80ef:60de:b57c ?

Merci !

Forum Linux.général Plus de réseau après la mise en veille de l'ordinateur

Posté par Maguser le 05 juin 2017 à 02:01. Licence CC By‑SA.

Étiquettes :

2

5

juin

2017

Bonsoir,

Voici mon problème lorsque je sors mon ordinateur de veille, je perd mon réseau .

Ma configuration : Mageia 4.4.68-desktop-1.mga5 x86_64 sous GNOME Shell v3.14.3 .

Ma carte réseau :Realtek RTL8101 CE, le pilote utilisée par mon système est le R8169 .

je précise que je suis plutôt débutant dans le monde de GNU/LINUX .

A l'heure actuelle j'ai essayer les solution qui sont proposée sur ces topique quand c’était possible car sont proposée des solutions pour un système (…)

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par EauFroide le 09 mai 2017 à 00:19. Licence CC By‑SA.

Étiquettes :

7

9

mai

2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (…)

Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn

Posté par EauFroide le 06 mai 2017 à 15:48. Licence CC By‑SA.

Étiquettes :

6

mai

2017

Mise en place

Créez le dossier où ranger les configuration pour les clients

sudo mkdir -p /etc/openvpn/ccd

Éditez /etc/openvpn/server.conf

sudo nano /etc/openvpn/server.conf

Et ajoutez dedans

client-config-dir /etc/openvpn/ccd

Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant

ccd-exclusive

Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur

sudo nano /etc/openvpn/ccd/monClient

Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (…)

Forum Linux.debian/ubuntu [Tuto/HowTo] Monter un serveur VPN avec PiVPN sur Raspbian

Posté par EauFroide le 06 mai 2017 à 15:35. Licence CC By‑SA.

Étiquettes :

9

6

mai

2017

musique d'ambiance : Tryo - Watson Tryo - La misère d'en face
Note : PiVPN fonctionne autant sur Raspbian, Debian qu'Ubuntu

_

Qu'est-ce qu'OpenVPN ?

OpenVPN est un logiciel permettant de créer un Réseau Virtuel Privé (ou Virtual Private Network), plus communément appelé VPN. Le client et le serveur sont sous licence GPLv3 (libre).
Dans ce tutoriel nous allons utiliser PiVPN qui est un ensemble de scripts permettant de faciliter l'installation et l'utilisation d'OpenVPN Je vous conseil (…)

Forum général.petites-annonces [À vendre] Serveur NAS sûr mesure (sans disques durs) 600€

Posté par mathiasb le 17 mars 2017 à 23:47. Licence CC By‑SA.

Étiquettes :

4

17

mar.

2017

Bonjour,

Je me sépare de mon serveur NAS, monté sûr mesure il est vendu SANS DISQUES DURS. Il est en excellent état, l'ensemble des composants ont été achetés sur Amazon et LDLC courant 2016.

Voici la configuration détaillée du boîtier :
- Processeur Intel Core i5-4690K 4 cœurs à 3.5GHz
- Mémoire vive DDR3 Crucial Ballistix 8Go (2x 4Go) PC3-12800 à 1600MHz
- Carte-mère mini ITX Gigabyte Z97N-WIFI socket Intel 1150 LGA
- Alimentation Corsair CS550M de 550W
- SSD (…)

Forum Linux.général Mio/MiB je ne comprends pas.

Posté par deuzene (site web personnel) le 05 mars 2017 à 01:50. Licence CC By‑SA.

Étiquettes :

1

5

mar.

2017

Bonjour,
~~autant~~ au temps j'ai eu du mal à me faire au kilo (Kio), bien que ça semble logique, mais là je ne comprends pas. Je précise, je ne suis pas un cador question réseau. Pourquoi ces différences :

Si quelqu'un dans le coin peu m'expliquer …

Forum général.petites-annonces [VENDU] Routeur libre Turris Omnia 250€

Posté par Fkdikdbejdid le 25 janvier 2017 à 13:45. Licence CC By‑SA.

Étiquettes :

1

25

jan.

2017

Bonjour,

Je me sépare de mon routeur Turris Omnia (open-source et open-hardware made in Republic Czech) car il est doté de beaucoup trop de fonctionnalités pour mon utilisation et mes besoins basiques.

Il est de couleur gris et est dotés (notamment) des fonctionnalités suivantes :
- OS : Turris OS, dérivé d'OpenWRT
- Processeur : Marvell Armada 385 ARM Dual-Core 1,6 GHz
- Mémoire vive : 1 Go RAM
- Stockage : 8 Go mémoire flash
- Divers : Module (…)

Forum général.petites-annonces Cisco Catalyst ws-c2960x-48fps-l

Posté par _gp le 17 janvier 2017 à 12:34. Licence CC By‑SA.

Étiquettes :

0

17

jan.

2017

Bonjour,

On vends notre routeur Cisco Catalyst ws-c2960x-48fps-l (faut des sous pour réparer la chaudière).

48 ports gigabit manageable, POE+ 740W.

1200€, pas d'envoi, il est disponible en Haute-Savoie.

Forum Linux.général Créer un failover pour un accès à Internet

Posté par LoloDu12 le 03 janvier 2017 à 11:04. Licence CC By‑SA.

Étiquettes :

2

3

jan.

2017

Bonjour,

Avant tout, bonne année 2017.

J'ai une infrastructure en grande partie virtualisée dans un Dell Poweredge 2900 sous ESXI 5.5.

J'ai une livebox fibre et une freebox adsl.

Actuellement, j'ai un serveur windows dont le rôle routage et accès distant est actualisé.
Malheureusement, ce rôle ne fonctionne qu'avec une seule carte réseau côté internet.

Mon objectif serait (si c'est possible) de créer une VM Linux (peu importe la distribution) qui aurait 3 cartes réseau.

Livebox
\ ___ Nouvelle VM (…)

Forum Astuces.divers IPv6 ne m'amuse pas !

Posté par Keuronde (site web personnel) le 21 novembre 2016 à 22:38. Licence CC By‑SA.

Étiquettes :

1

21

nov.

2016

Bonjour !

C'est après avoir lu le journal de SpaceFox que je réalise qu'IPv6 ne m'amuse pas, surtout en réseau local.

Imaginons que vous soyer un utilisateur de Linux, avec quelques connaissance en programmation mais ne maîtrisant pas tout l'art du réseau. Comment vous faîtes pour, ne serait-ce que pinger une machine de votre réseau local ?

Vous apprenez par cœur votre adresse IPv6 ?

Journal Jouons un peu avec les adresses IPv6…

Posté par SpaceFox (site web personnel, Mastodon) le 21 novembre 2016 à 14:14.

Étiquettes :

45

21

nov.

2016

$ ip addr show dev enp3s0 | sed -e's/^.*inet6 \([^ ]*\)\/.*$/\1/;t;d' | head -n 1 | tr -d : | tail -c 17 | xxd -r -p
SpaceFox

Facebook s'amuse depuis 2011, et il n'y a pas de raison qu'on ne puisse pas en faire autant.

Les adresses IPv6 sont virtuellement infinies : avec 2¹²⁸ possibilités (les adresses font 128 bits de long), on peut coller, je cite Wikipédia, « 667 millions de milliards d'appareils connectés sur (…)

Forum Linux.redhat Problème iptables / firewalld

Posté par n.rigaud le 19 octobre 2016 à 08:04. Licence CC By‑SA.

Étiquettes :

1

19

oct.

2016

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)

Tous les contenus étiquetés avec « réseau »

Introduction

Mise en place

Qu'est-ce qu'OpenVPN ?