SELKS 3.0 une distro pour l’analyse réseau et sécurité

56
15
août
2016
Sécurité

SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.

L'interface de gestion

Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.

Forum Linux.redhat alert logstash

Posté par  . Licence CC By‑SA.
Étiquettes :
0
8
mai
2016

salut,
s'il vous plait j'ai besoins de votre conseils,
je suis maintenant entrain de configurer logstash pour m'envoyer des alerts (notification via email)
j'ai essayé quelques codes mais il ne fonctionne pas j'ai rien reçu :(
voila mon fichier de configuration de logstash

input{
  tcp {
    port => 5544
    type => syslog
  }

  udp {
    port => 5544
    type => syslog
  }
} 


filter {
      if [type] == "syslog" {
        grok {
          match
(…)

Agenda du Libre pour la semaine 18 de l'année 2016

16
30
avr.
2016
Communauté

Calendrier web, regroupant des évènements liés au Libre (logiciel, salon, atelier, install party, conférence) en France, annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 18 événements est en seconde partie de dépêche.

Forum général.cherche-logiciel Moteur de recherche avec interface web

Posté par  . Licence CC By‑SA.
3
16
avr.
2016

Bonjour,
j'ai un petit blog en local, je note pas mal de choses, et l'idée c'est de pouvoir récupérer et retrouver des anciennes infos/article assez facilement. Je me suis basé sur un blog en mode texte (qui n'utilise aucune base de donnée), et donc met tout nouveau post dans un répertoire, et à chaque fois dans un fichier.

L'idée serait d'avoir un moteur de recherche qui me faciliterait pour retrouver des articles basé sur le full-text (et de continuer avec (…)

Forum Linux.général centralisation des logs

Posté par  . Licence CC By‑SA.
1
28
mar.
2016

bonjour,

Je suis actuellement en stage, et j'ai besoin d'aide pour mieux avancer.
Don, mon projet consiste à mettre en place une console de sécurité, permettant la centralisation et l’analyse des logs des différentes machines du réseau de l'entreprise en utilisant des outils tout à fait libres.
j'ai choisi de travailler avec NXlog, et ELK(elasticsearch,logstach et kibana).
j'ai installé trois machine virtuelles: une Ubuntu l'autre WindowsServer2012 et pour le serveur de centralisation des logs centOS7.
j'ai suivi des tutoriels afin (…)

Skydive, un nouvel outil d’analyse de votre réseau

17
26
mar.
2016
Cloud

Skydive est un logiciel libre, sous licence Apache, permettant d’analyser les problèmes et de surveiller vos réseaux SDN. Software Defined Networking est une architecture réseau abstraite permettant de gérer globalement ses ressources, elle est principalement utilisée dans les infrastructures de type Cloud, car elle offre une grande souplesse d’utilisation.

Journal L’homme orchestre, partie 2 : écrire du code (en Java)

21
23
mar.
2016

Ceci est un article que je vient de publier sur mon blog et que je propose en lecture ici pour permettre la discussion, vu que j'ai désactivé les commentaires sur mon blog.
C'est la suite de mon précédent journal : L'homme orchestre, partie 1 : les casquettes

Depuis 4 ans, j’écris un MAM libre en Java. Comment arriver à ne pas se laisser dépasser par l’immensité du travail à fournir ? Un article en deux parties très subjectives et relèvent de (…)

Journal Pyjobs s'enrichit de nouvelles sources et propose un stage en développement web fullstack python

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
11
22
fév.
2016

Dans un récent journal, je vous présentais pyjobs, un agrégateur d'opportunités professionnelles open-source dédié au recrutement python (et réutilisable pour d'autres marchés de niche).

Le service s'est enrichi de nouvelles sources :

  • Alsacréations,
  • Pôle Emploi,
  • Urban Linker

L'intérêt de Pôle Emploi, c'est qu'y sont publiées toutes les opportunités provenant du pôle emploi lui-même, mais également celles de l'ensemble de ses partenaires, qui comptent notamment Viadeo et l'APEC.

Désormais, les opportunités sont également géolocalisées.

Au passage, si un (…)

Du nouveau et du vu sur Internet : des serveurs et une API

Posté par  (site web personnel) . Modéré par claudex. Licence CC By‑SA.
57
20
fév.
2016
LinuxFr.org

Le site LinuxFr.org offre habituellement à ceux qui le font vivre la satisfaction d'avoir des contributeurs pour produire et mettre en ligne des contenus (dépêches, journaux, etc.) et des visiteurs pour les lire et en débattre. Ce début d'année vient de surcroit de nous apporter deux occasions de réjouissances supplémentaires : d'une part un don de matériel et d'hébergement, et d'autre part une nouvelle utilisation des fonctionnalités mises en place :

  • suite à la dépêche précédente concernant le souci sur notre serveur baptisé zobe, l'entreprise Smile a contacté l'association LinuxFr pour nous donner trois serveurs Dell PowerEdge R410.

Merci à Smile pour le don des trois serveurs, et merci à ses trois employés qui ont géré ce don.

  • plonk : Dell PowerEdge R410, Xeon 5650, 12 CPU, 16 GiB RAM, stockage 1,6 To utiles (RAID5, 4 disques), carte DRAC
  • vlan : Dell PowerEdge R410, Xeon E5620, 4 CPU, 16 GiB RAM, stockage 276 Go utiles (RAID1, 2 disques), carte DRAC
  • blectre : à peu près identique à vlan, débranché pour l'instant le temps qu'on décide quoi en faire et de remplacer une batterie de contrôleur RAID

L'entreprise Bearstech nous les héberge gracieusement ; elle les a installés dans le datacenter Iliad DC2 (tandis que les deux précédents zobe et gruik sont hébergés par la Fondation Free, merci à eux).

Merci à Bearstech pour l'hébergement, et merci à ses deux employés qui ont géré la récupération.

Forum Linux.débutant service Kibana

Posté par  . Licence CC By‑SA.
1
5
fév.
2016
    Bonjour je suis un débutant qui ne travail par sur Linux ... :(  (La je suis sur centos 7), j'ai installé Elasticsearch Logstash et Kibana4.1.4
    Alors quand je tape la commande "service kibana restart" juste après le changement de mon kibana.yml il me marque 
    root@localhost init.d]# service kibana restart
    env: /etc/init.d/kibana: Aucun fichier ou dossier de ce type

    Or dans mon dossier init.d le script est présent ... :/

    [root@localhost init.d]# ls
    elasticsearch  functions  kibana  logstash  netconsole  network  README

    voici
(…)

Journal pyjobs - un job-board pour les agréger tous.

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
14
5
fév.
2016

Découvrez pyjobs en trois phrases

  • pyjobs est un moteur d'agrégation d'annonces publiées sur vos job-boards préférés. C'est un logiciel libre développé en python
  • pyjobs.fr est l'instance de cet agrégateur dédiée aux opportunités professionnelles python pour le marché francophone.
  • On ne publie pas d'annonces avec pyjobs, on les consulte.

Continuez la lecture pour en savoir plus…

A l'origine…

Tout est parti de mon expérience personnelle et du constat suivant :

  • ma position de candidat recherchant un poste sur les technos Python (…)

Forum Linux.debian/ubuntu Error kibana

Posté par  . Licence CC By‑SA.
0
3
fév.
2016

Bonjour j'ai un problème avec mon trio ELK tout fonctionnait bien jusqu'à ce matin ou se message d'erreur apparait :

capture écran dispo ici : http://www.hostingpics.net/viewer.php?id=160567snapshot2.png

j'espère que vous pourrai éclaircir sur se problème s'il vous plait .

Merci

Forum Linux.général adresse ip => nom d'hôte ELK

Posté par  . Licence CC By‑SA.
0
1
fév.
2016

Bonjour tout le monde,

Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X

C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine (…)

SnowCamp 2016 : une conférence développeurs à Grenoble

Posté par  (site web personnel) . Édité par Nÿco et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
11
10
jan.
2016
Communauté

Dans l'esprit des conférences qui fleurissent un peu partout en France (Mix-IT à Lyon, Breizhcamp à Rennes, Soft-Shake à Genève, RivieraDev à Nice, Bdx.io à Bordeaux, …), celui-ci réunira 250 développeurs et développeuses autour de l'innovation et du développement (Web, Mobile, Java, Cloud, IoT, … ) durant une conférence sur deux jours les 21 et 22 Janvier à Grenoble, suivie d’une “unconference” au ski le 23.