Logs et monitoring sécurité

Centralise les logs de sécurité de ton infra Linux comme un vrai DevOps : découvre rsyslog, configure un serveur collecteur, formate les alertes, et transforme le chaos des 50 serveurs en un tableau de bord cohérent. À la fin du lab, tu captureras chaque login suspect, tentative SSH, et changement de droits — avant qu'il ne soit trop tard.

Maîtrise OSSEC en une heure : configure ton système de détection d'anomalies, catches les intrusions en temps réel, et dors tranquille. À la fin, tu auras une vraie surveillance pare-balles — le fondement de toute sécurité Linux pro.

Maîtrise Wazuh, ton SIEM open source qui transforme le chaos des logs en alertes précises. À la fin, tu auras configuré un agent, détecté des anomalies réelles, créé tes propres règles — et tu comprendras pourquoi 10 000+ entreprises confient leur sécurité à Wazuh plutôt qu'à des solutions propriétaires à 500k€/an.

Ton serveur subit une intrusion détectée à 3h du matin. Tu as 2h avant que les clients s'en aperçoivent. Ce lab t'apprend à devenir enquêteur numérique : collecter les preuves, reconstituer l'attaque et contenir la menace avec un playbook structuré.