SOC (12/9/2024) - Dans cet article, nous allons explorer ce qu’est un SOC (Security Operations Center) et comprendre son rôle essentiel dans le domaine de la cybersécurité. Nous verrons ensuite comment mettre en place un SOC en utilisant ElasticStack et Kibana, et nous illustrerons cela avec des exemples pratiques, comme la création de requêtes KQL, la configuration de visualisations, et la mise en place d’un premier tableau de bord. L’objectif de cet article est de fournir une introduction accessible au monde du SOC et de guider les débutants à travers les étapes clés de sa configuration. Voici les points que nous aborderons : Pour commencer c’est quoi un SOC ? Un SOC, ou Security Operations Center, est une équipe d’experts en cybersécurité dédiée à : Le SOC ne se limite pas à une équipe humaine : c’est aussi un ensemble de technologies et d’équipements conçus pour centraliser, traiter et afficher les incidents de…
Docker Swarm (8/12/2024) - Installation, configuration et première utilisation d’un cluster Docker Swarm RHEL/CentOS : Debian : On ajoute le dépôt de Docker à notre système : RHEL/CentOS : Debian : Mettez à jour votre système et installez les paquets requis : Ajoutez la clé GPG de Docker : Ajoutez le dépôt Docker aux sources APT : Uniquement pour RHEL/CentOS Si vous utilisez une distribution RHEL-like, vérifiez si les paquets Podman et Buildah sont présents afin d’éviter des conflits avec Docker.Vérifiez la présence de ces paquets : S’ils sont présents, désinstallez-les : RHEL/CentOS : Debian : Optionnel pour toutes les distributions Je vous conseille la création d’un Volume Group ainsi qu’un Logical Volume pour au point de montage /var/lib/docker. Ce n’est pas une étape obligatoire, mais cela permet d’être plus flexible si vous deviez augmenter la taille du point de montage. RHEL/CentOS avec firewalld : Debian avec ufw (si ce dernier est installé) :…