Présentation “Wazuh & Co”
Voici une présentation d’une trentaine de minutes réalisée par Killian Prin-Abeil sur Wazuh et les intégrations qui ont été faites autour de cet outil. Vous retrouverez dans cette présentation : Wazuh (XDR/SIEM), indexer ? manager ? dashboard ? Différentes PoC réalisées, telles que le SCA, l’audit ou encore le scan de vulnérabilité Les différentes intégrations […]
CrowdSec AppSec Component : Sécurisé vos site web
Introduction Découvrez CrowdSec Application Security Component (ou CrowdSec AppSec Component), une fonctionnalité en version bêta de sécurité avancée pour les applications Le composant AppSec offre : Capacités pour appliquer des correctifs virtuels avec un minimum d’effort requis. Support de vos règles ModSecurity existantes. En associant les fonctionnalités traditionnelles d’un pare-feu applicatif web (WAF) aux capacités […]
Les Acronymes du monde de la détection et de la réponse aux incidents.
Le monde de l’informatique est souvent rempli de termes techniques et d’acronymes divers et variés. Il peut parfois être difficile de s’y retrouver. D’autant plus que les menaces évoluent et les technologies pour y faire face également. C’est pourquoi aujourd’hui on va essayer d’éclaircir les termes utilisés. Les définitions sont des définitions idéalisées. En effet […]
Authelia – Une solution de SSO pour vos microservices
Je vous ai présenté, à travers plusieurs articles, Keycloak, comme étant une solution de SSO pour des applications, utilisant notamment le standard OIDC (OpenID Connect). Nous allons voir aujourd’hui une solution similaire, que je trouve, pour ma part, plus léger et plus simple à mettre en place. Et cette solution se nomme : Authelia ! […]
Yubikey : Interesting PoC to dump Credentials
Préambule J’ai écris il y a quelques jours un article sur comment protéger l’authentification PAM avec une Yubikey de type FIDO Bio : https://www.aukfood.fr/yubikey-parametrage-authentification-linux/ Afin de démontrer son intérêt, j’ai utilisé un projet git qui permet d’espionner ce service : https://github.com/citronneur/pamspy Celui-ci permet de réaliser un dump en temps réel des credentials en utilisant eBPF. […]
Keycloak : Federation d’un annuaire LDAPS (Active Directory)
Cet article a pour but de décrire la mise en place de la fédération d’un annuaire LDAPS (Active Directory) au sein d’un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l’infrastructure L’infrastructure sur laquelle je vais m’appuyer est la suivante : 1 contrôleur de domaine Active Directory […]
OPNsense : Configuration d’un VPN SSL Road Warrior avec PKI
Le but de cette documentation va être de configurer un serveur VPN dit SSL Road Warrior sur OPNsense (Un PFsense en mieux et totalement opensource :P). Les clients VPN pourront accéder à des ressources sur le réseau LAN distant de façon sécurisé. Le serveur VPN sera OpenVPN et celui-ci sera configuré de façon à accepter […]
Nextcloud : Intégration d’une authentification SSO avec AD FS
Cet article fait office de PoC (Proof of Concept) sur la mise en place d’une authentification SSO (Single-Sign-On) à travers le service ADFS (Active Directory Federation Services) de Microsoft et l’application Open Source Nextcloud. Cela va permettre aux utilisateurs de la plateforme Nextcloud de s’authentifier avec leur compte Active Directory en utilisant le protocole SAML […]
AukFood devient partenaire de CrowdSec !
AukFood devient partenaire de CrowdSec ! Pour fêter notre intégration en tant que partenaire CrowdSec, nous avons décidé de vous présenter CrowdSec et pourquoi nous avons décidé de l’intégrer sur nos infrastructures ! 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the highest level of support offering […]
Automatiser l’installation et la configuration de CrowdSec avec Ansible
Automatiser l’installation et la configuration de CrowdSec avec Ansible Pour fêter notre intégration en tant que partenaire CrowdSec nous avons décidé de vous montrer comment automatiser l’installation et la configuration de CrowdSec à l’aide d’Ansible. 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the highest level of […]