Cybersécurité 
Ce projet propose des solutions innovantes et accessibles en cybersécurité, avec une approche centrée sur la simplicité d’utilisation et l’efficacité. Il vise à accompagner les utilisateurs dans la protection de leurs données et systèmes, tout en favorisant l’apprentissage et le partage des connaissances.
Le contenu est structuré, accessible et optimisé SEO pour répondre aux besoins de :
- 🎓 Étudiants : approfondir les connaissances
- 👨💻 Professionnels IT : outils et pratiques
- 🖥️ Administrateurs système : sécuriser l’infrastructure
- 🛡️ Experts cybersécurité : ressources techniques
- 🚀 Passionnés du numérique : explorer les bonnes pratiques
🟢 Actif – Dépôt totalement accessible
🟠 Partiel – Dépôt partiellement accessible
🔴 Inactif – Dépôt inaccessible ou indisponible
| Catégorie | Sujet | Accès |
|---|---|---|
| Installation | Installation & configuration de Graylog sur Debian 12 |  |
| Configuration | Centraliser les logs de Windows 11 sur Graylog | |
| Configuration | rsyslog + Graylog (même serveur) |  |
| Configuration | Optimisation des logs Windows vers Graylog | |
| Configuration | Filtrage & enrichissement avec Pipelines | |
| Configuration | Créer une alerte critique (niveau 1) | |
| Configuration | Dashboard personnalisé pour Windows | |
| Configuration | Connexions pare-feu entrantes/sortantes |  |
| Configuration | Supervision brute force / SSH | |
| Configuration | Collecte des logs d’infra Linux complète | |
| Configuration | Audit des accès aux services critiques | |
Graylog est une solution centralisée de gestion des logs, utilisée pour :
- 🔒 Détection d’anomalies (intrusions, erreurs, comportements suspects)
- 📈 Surveillance des services, applications, systèmes
- 📚 Conformité réglementaire (RGPD, ISO 27001, PCI-DSS)
- Collecte multi-sources : Linux, Windows, équipements réseau…
- Analyse avancée via Elasticsearch
- Tableaux de bord dynamiques et personnalisables
- Alertes automatiques et filtrage via pipelines
- Archivage longue durée
| Composant | Fonction |
|---|---|
MongoDB |
Stocke les métadonnées et configurations |
Elasticsearch |
Indexe et interroge les données |
Graylog Server |
Collecte, traite et route les messages |
Interface Web |
Console d’administration intuitive et visuelle |
- Interface ergonomique & responsive
- Déploiement modulaire (test → production)
- Prise en main rapide pour les débutants
- Idéal pour les analystes SOC, admins sys, DevOps & formateurs
- Visualisation des journaux système
- Alertes en cas de crash, pic CPU/RAM
- Suivi des connexions SSH & brute force
- Analyse des flux réseau sortants/entrants
- Traçabilité des actions sur bases de données
🔒 Un guide proposé par 0xCyberLiTech • Pour des tutoriels accessibles à tous. 🔒