Connect
  • 2254 articles dans GNU/Linux Magazine
  • 989 articles dans MISC
  • 1511 articles dans Linux Pratique
  • 278 articles dans Hackable
  • 614 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Présentation de l’HIDS Wazuh

MISC n° 103 | mai 2019 | Sami Alioua
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Aujourd’hui, la détection d’intrusion peut être assurée par différentes solutions dont certaines sont open source. C’est le cas de la solution Wazuh, utilisée par de grandes et petites entreprises pour améliorer la sécurité de leurs systèmes et accroître la visibilité de leur parc. Cet article a pour objectif de présenter les principales fonctionnalités de l’HIDS Wazuh.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. La solution Wazuh en bref
    • 1.1 Les fonctionnalités principales
    • 1.2 Composants fonctionnels de Wazuh
    • 1.3 Composants techniques de Wazuh
      • 1.3.1 Agent Wazuh
      • 1.3.2 Serveur Wazuh
  • 2. Installation de Wazuh
    • 2.1 Installation de l’agent
    • 2.2 Installation du serveur et création d’un agent
    • 2.3 Installation de l’API
    • 2.4 Installation du plugin Wazuh pour Kibana
  • 3. Répertoires et fichiers de base de Wazuh
    • 3.1 Règles et décodeurs
    • 3.2 Exemple : simulation d’une tentative de connexion SSH
    • 3.3 Exemple : détection d’une activité malveillante
  • Conclusion
  • Remerciements
  • Références