net-security.fr

Sécurité

Analyser les logs de Nextcloud avec Wazuh

Cet article discute de l'utilisation de Wazuh pour analyser les logs de Nextcloud, en mettant l'accent sur la sécurité des données et la conformité aux normes ISO27001. Il explique comment configurer Wazuh pour surveiller les activités sur Nextcloud, gérer les alertes et tracer les événements, tout en soulignant les défis techniques liés à sa mise en œuvre. Des conseils pratiques et des liens vers la documentation sont fournis pour aider les administrateurs de serveur à tirer parti de cet outil libre pour la gestion des logs.

net-security.fr

wazuhubuntunextcloud
Sécurité

Un serveur rsyslog avec authentification TLS

Cet article explique comment configurer un serveur rsyslog sur GNU/Linux avec authentification TLS pour centraliser et chiffrer les logs. Il aborde les raisons de l'utilisation de rsyslog, les configurations nécessaires pour une installation sur Ubuntu, et des bonnes pratiques de sécurité. L'auteur souligne l'importance de chiffrer les flux de logs pour respecter des normes de sécurité comme l'ISO27001 et partage des conseils sur l'utilisation de certificats pour l'authentification, ainsi que la gestion des droits des certificats.

net-security.fr

ubuntursyslogtls
Autre

Faire sa veille avec des logiciels libres

Cet article explore les outils de veille technologique, principalement des logiciels libres et auto-hébergeables. Il présente des applications comme FreshRSS pour suivre les flux RSS, Shaarli pour organiser des liens, et OpenCVE pour gérer les vulnérabilités. L'auteur partage son expérience et ses préférences dans l'utilisation de ces outils, soulignant l'importance d'être informé des dernières actualités techniques.

net-security.fr

phpopen-sourcejavascript