Comment configurer une installation CrowdSec multiserveur

Posté par  (site web personnel) . Édité par Ysabeau 🧶, Benoît Sibaud, NeoX, palm123, Julien Jorge, claudex et Pierre Jarillon. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
17
24
mai
2021
Sécurité

Pour rappel, CrowdSec est un outil open source de cybersécurité collaborative conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Un article plus exhaustif peut être consulté ici.

Il y a quelques mois, nous avons ajouté quelques fonctionnalités intéressantes à la solution lors de la sortie de la version 1.0.x. L’une d’entre elles est la capacité de l’agent CrowdSec à agir comme une API HTTP REST pour collecter les signaux d’autres agents CrowdSec. Ainsi, il est de la responsabilité de cet agent spécial de stocker et de partager les signaux collectés. Nous appellerons cet agent spécial le serveur LAPI à partir de maintenant.

Une autre caractéristique intéressante est que la remédiation des attaques n’a plus lieu sur le même serveur que la détection, mais est réalisée à l’aide de bouncers. Ces derniers s’appuient sur l’API HTTP REST servie par le serveur LAPI.

Mercator - La cartographie du système d’information

Posté par  . Édité par Xavier Teyssier et Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
27
12
mai
2021
Sécurité

Mercator est une application Web distribuée sous licence GPL qui permet de gérer la cartographie d'un système d’information comme décrit dans le Guide pour la cartographie du Système d’information de l’ANSSI.

Forum général.petites-annonces [Emploi][CDD] Analyste Risque en Cybersécurité (h/f)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
19
avr.
2021

Bonjour,

Un poste d’Analyste Risque en Cybersécurité est ouvert à INRAE : https://jobs.inrae.fr/ot-11487

  1. Description : Vous serez accueilli(e) dans le pôle Stratégie en cybersécurité d’INRAE. Vous travaillerez sous la responsabilité de la RSSI et en étroite collaboration avec le Responsable Homologation SSI, le RSSI adjoint et la Déléguée Informatique et Libertés.

Dans le cadre de la politique de sécurité globale de l'Institut, la mission de la cybersécurité est de renforcer la sécurité des systèmes d'information afin de garantir la disponibilité (…)

Journal Allez, il fallait bien que ça arrive

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
50
9
avr.
2021

Bonjour 'Nal,

J'ai les boules, un peu les glandes, et les… ouais tu vois le genre.

Il y a chez moi un petit Eee PC qui nous sert de NAS et rend quelques autres menus services : il fait tourner Apt Cacher, Transmission, stocke quelques dépôts Git pour divers petits trucs perso, et surtout un partage NFS où nous mettons les trucs à partager (le KeyPass, les photos, quelques documents, etc.)

Histoire d'avoir un peu de crédit dans les dîners (…)

ADSILL : licence pro Administrateur et Développeur de SI à base de Logiciels Libres (2021)

Posté par  (site web personnel) . Édité par Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
15
6
avr.
2021
Éducation

Après une ouverture en septembre 2016 et cinq promotions, la licence professionnelle ADSILLH (Administrateur et Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides) ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2021 !

Cette licence professionnelle vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).