Notification Ossec sur Twitter en perl

Aujourd’hui,

du twitter et de l’ossec, comme je le disais dans mon précédent article sur les notifications d’ossec, l’utilisation de twitter pour les notification ne fonctionne plus, car depuis aout 2010, les authentifications http ne fonctionnent plus, et il faut passer par le système Oauth, qui permet de ne plus avoir à stocker ses mots de passe dans chaque application utilisant le service, et de pouvoir désactiver les accès depuis le site de twitter.
Continuer la lecture de Notification Ossec sur Twitter en perl

Alerte d’ossec en notification sur le bureau

Aujourd’hui,

Encore un script useless, fait pour passer le temps en cours …

Le but étant d’avoir un IDS ossec sur l’ordi local configuré pour détecter et répondre plus ou moins comme il faut aux attaques basiques et SURTOUT rendre compte à l’utilisateur des problèmes rencontrés de façon orienté ‘desktop’.

A l’heure actuelle seul deux systèmes de notifications (officiels) de l’utilisateur existent sur ossec : soit une notification par mail, soit par twitter (qui ne fonctionne plus).
Continuer la lecture de Alerte d’ossec en notification sur le bureau

Améliorer les performances d’apache avec nginx

Plop à tous …

Comme vous l’aurez sûrement remarqué, la quasi-totalité de mes derniers articles sont tirés d’expériences (plutôt foireuses) me poussant souvent à remettre en questions certaines notions que je pensais acquises … cet article n’y coupera pas :s.

Après avoir vénéré les serveurs apache pendant 7 ans, j’ai eu récemment à m’asseoir sur mes convictions et à installer nginx pour avoir des performances convenables …

Note du 2016/02/20 : L’erreur a été d’installer apache en mod_prefork sur un environnement demandant de grosse perf, en utilisant un mpm_event avec un fcgi, ça marche très bien.
Continuer la lecture de Améliorer les performances d’apache avec nginx

Connecter un réseau de machines virtuelles sur un réseau local

Plop à tous …

Les tutos concernant les interconnexions entre réseaux virtuelles et réseaux locaux sont légions sur internet, mais leur propretés pour le réseau ou leur flexibilité laissent souvent à désirer (entre les techniques foireuse à coup de nat iptables, les rejeux arp via parprouted et j’en passe).
Continuer la lecture de Connecter un réseau de machines virtuelles sur un réseau local