Wazuh - 03. Test attaque brute force sur ssh
Vložit
- čas přidán 7. 02. 2024
- 📽️ Abonnez-vous : bit.ly/2UnOdgi
🖥️ Devenir membre VIP : bit.ly/3dItQU9
👂 Podcast : podcast.ausha.co/xavki/
Dépôt : gitlab.com/xavki/tutoriels-wazuh
Vagrantfile : gitlab.com/xavki/vagrant-file...
#wazuh #securité #opensource #ssh #devop
Sommaire de plus de 1500 vidéos :
- sur github : bit.ly/2P5x8Xj
- sur gitlab : bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃 - Věda a technologie
Merci pour la vidéo, c'est très intéressante!!!
Avec plaisir 🙂
nice videos teacher
Merci pour cette vidéo très intéressante. Un très bon outil.
Un grand merci ! N'hésite pas à en parler autour de toi :)
good job!!!!
thx
j'ai fais un PFE sur ça , encore merci !!!
Génial !
Super présentation comme toujours !!
Pour compléter un point au début : le "rules_id" à saisir dans la commande d'active-response correspond à la règle "trigger", lorsque la rule 5763 "sshd : brute force trying to get access to the system. Authentication failed." est déclenché, ça mobilise l'active-response associée, dans le cas présent le firewall-drop pendant 180 secondes ;)
J'ai le même résultat avec un "deny-host", je vais creuser un peu plus pour comprendre la différence entre les deux :D
Yes les active réponse sont liées aux règles 👍
Personnellement j'utilise Crowdsec qui m’apparaît plus simple au premier abord. Dans tous les cas, merci à toi qui nous permet d'avoir un aperçu de cette solution sans s'y casser les dents dessus :)
Ils sont très différents dans les fonctionnalités
PS : je précise que je parlais de la fonction IDS. Ce qui m'intéresse sur Wazuh c'est sa fonctionnalité concernant la conformité vis à vis des référentiels de sécurité.
@@xavki Tout à fait d'où ma précision mais tu as été plus rapide que moi :D
Ahaha dsl
Exactement
Merci Xavier
Avec plaisir
Merci
Avec plaisir
C'est vrai que la doc wazuh elle est vachement bien.
C'est clair
On est d'accord que sur debian 12 ca ne fonctionne pas ? (migration vers journald en cause ? )
bonjour, mes tests sont faits sur ubuntu. Mais je pense que : apt install rsyslog et ça doit ressembler à la demo.
@@xavki Yep jai vu les ubuntu dans la liste des agents.
Effectivement j'avais oublie rsyslog. Pour tester javais place un fichier auth.log je n'ai pas eu plus de resultat.
Je vais refaire les tests ;)
are you using debian ?
Hello Ubuntu for my laptop
@@xavki i'm a linux nerd, but why you people still using ubuntu ? ty again teacher btw