Présentation “Wazuh & Co”
Voici une présentation d’une trentaine de minutes réalisée par Killian Prin-Abeil sur Wazuh et les intégrations qui ont été faites autour de cet outil. Vous retrouverez dans cette présentation : Wazuh (XDR/SIEM), indexer ? manager ? dashboard ? Différentes PoC réalisées, telles que le SCA, l’audit ou encore le scan de vulnérabilité Les différentes intégrations […]
Améliorer les performances de scan de clamav
Clamav est un antivirus open source performant qui permet de détecter les virus, les trojans, les malware, etc. On va voir dans cet article comment augmenter la pertinence des résultats de clamav.
A la recherche de code malwaillant avec LMD et Clamav
Quand on se retrouve face à un site hacké une des premières choses à faire est de retrouver les fichiers contenant du code malvaillant pour cela j’utilises deux outils libres : LMD et Clamav et des signatures à jour.
Problème clamav sur Debian Squeeze
J'ai remarqué un petit problème ce matin en regardant mes logs de mise à jour de la base de virus de clamav sur un serveur de mails.
PureFTPd + TLS + Clamav sur Debian Lenny
Voici le parallèle de cet article http://blog.cheramy.name/2010/11/06/proftpd-tls-clamav-sur-debian-lenny/ avec PureFTPd. Cette fois-ci j’utilise MySQL pour stocker les comptes utilisateurs.
Proftpd + TLS + Clamav sur Debian Lenny
Le but de cet article est de mettre en place un serveur FTP un tant soit peu sécurisé sur une Debian Lenny. On va donc utiliser proftpd avec une obligation d’utiliser une connexion SSL et on va utiliser un module utilisant clamav pour scruter si il y a des virus dans les fichiers, si clamav […]