[Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée
-
@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
protéger vos machines/servers sous Windows
Sans vouloir faire de mauvais esprit avoir un serveur sous Windows c’est avoir un gout prononcé pour le risque…
-
Ba franchement il ne doit pas y avoir bcp d’entreprises qui gère un Active Directory sous Linux via Samba et son module AD…
Perso j’en ai jamais vu de ma life.
Qui prendrait le risque de voir l’admin se barré avec toutes les connaissances???
Toutes les formations réseau se font avec des serveurs sous Windows pour l’AD et ses services reseaux, je ne dis pas que c’est bien mais c’est comme cela .
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence
La boite dans laquelle je bosse vient de se faire hacker.
250 serveurs Windows tombés (Ransomware). Les 300 serveurs sous LInux sont indemne. -
C’est pas la question et c’est somme toute évident bien sur…
as tu déjà vu un AD sous Linux???
Et les 300 serveurs qu’est ce qui tourne dessus???
Les ransomware c’est peanuts quand tu as les outils adaptés genre du Veeam ou du SES par exemple
Après ils sont dev pr la plupart pr cibler Windows mais imaginons que Linux soit la norme comme c’est le cas pr Windows… ça sera la même chose bien évidemment… les black hats s’adaptent et Linux n’est pas exempt de failles lui non plus…
-
Dans ma boite en ce moment quelques utilisateurs ont eu droit à qakbot. Heureusement il n’a semble-t-il pas fait de dégâts. L’équipe sécurité en charge d’analyser l’attaque a retrouvé des traces de cyrillique dans le fichier contenant les macros malveillantes.
-
undefined Violence a fait référence à ce sujet sur
-
-
Le tutoriel d’installation est disponible sur le wiki en suivant le lien ci-dessous :https://wiki.planete-warez.net/fr/informatique/sécurité/crowdsec
-
Certains le savent, je suis un grand fan de Crowdsec et utilisateur depuis qu’il existe.
Donc voici une petite vidéo de @Philippe @CrowdSec qui parle de cybersécurité, du pouvoir de la foule, de l’open source, du risque tiers, des origines de CrowdSec et plus encore dans cette récente interview de @DarkRhinoSec.
Ne manquez pas cette conversation stimulante !
-
Merci pour le tres beau post tres instructif !
-
Pour info, crowdsec intègre maintenant des listes et des décisions dans la console web.
En version gratuite, vous avez le droit à 3 listes non premium.– Exemple avec celle configurées sur le serveur de PW :
– Vos décisions s’affichent aussi maintenant dans l’onglet correspondant :
– Interface améliorée :
– Accès à la base de donnéees IP Crowdsec Threat Intelligence :
– La version 1.5 sortie en avril améliore nettement les performances :
https://www.crowdsec.net/blog/increasing-performance-crowdsec-1-5
