wazuh Archives - ELECTROTUTO

17/07/2022

Wazuh – Configurer les réponses actives

Wazuh – Configurer les réponses actives L’objectif de cet article est de montrer comment configurer Wazuh afin qu’il bloque toutes tentatives d’attaques sur l’un de mes serveurs. Une fois le comportement malveillant ou suspect détecté, je peux mettre l’ip de l’attaquant dans un denylist du firewall. Avant tout, je vais identifier une attaque récurrente détectée sur un des serveurs. Pour...

Informatique Comments: 0

29/04/2022

Comment transmettre les logs du serveur Apache à WAZUH ?

Introduction Nous allons voir comment transférer les logs du serveur web Apache vers Wazuh. Il y a des logs d’accès utilisateurs dans le dossier /var/log/apache que nous allons analyser par Wazuh. Un agent Wazuh doit être déjà installé sur le serveur et transmet les logs de l’OS. Nous allons utiliser deux méthodes pour arriver à un même résultat. Première méthode...

Informatique Comments: 0

19/02/2022

WAZUH – Installation et configuration d’un manager et agent

Wazuh – Présentation et installation Dans ce qui va suivre, vous allez voir l’installation de l’HIDS (Host Intrusion Detected System) Wazuh et la configuration d’un agent sous linux. Qu’est ce que Wazuh ? Wazuh fournit une solution de sécurité capable de surveiller votre infrastructure, de détecter les menaces, les tentatives d’intrusion, les anomalies du système, les applications mal configurées et...

Informatique Comments: 0

Tag: wazuh

Wazuh – Configurer les réponses actives

Comment transmettre les logs du serveur Apache à WAZUH ?

WAZUH – Installation et configuration d’un manager et agent