Wazuh — centralisation des logs et règles de détection
Détection centralisée avec Wazuh : collecte de logs SSH/web/Drupal, décodeurs et règles personnalisées, corrélation d'événements et alertes sur SQLi et force brute.
Tutoriels
Des guides pas-à-pas pour prendre en main les applications que nous hébergeons et infogérons — côté utilisateur comme côté administrateur. Concrets, sans jargon.
Application
Drupal SA-CORE-2026-004 — injection SQL critique : patch d'urgence et détection
Réponse à SA-CORE-2026-004 (CVE-2026-9082, injection SQL hautement critique, exploitée activement) : application du correctif, détection d'exploitation et workflow d'urgence.
Drupal : maintenance avec Drush
Vider le cache, lancer le cron et générer un lien de connexion administrateur avec Drush.
Drupal — gestion des Security Advisories et workflow de patch d'urgence
Processus de veille sur les SA Drupal, anticipation des PSA, et chaîne de déploiement d'un correctif d'urgence reproductible avec Composer et Drush.
Kubernetes — scan d'images avec Trivy et admission de vulnérabilités
Analyse de vulnérabilités des images conteneur avec Trivy : scan en CI, scan des charges en cluster avec trivy-operator et blocage des images critiques à l'admission.
Nextcloud — CVE de force brute WebDAV et détection des attaques
Analyse des avis de sécurité Nextcloud sur la force brute WebDAV et OAuth2, détection des attaques dans les logs et mitigation au niveau applicatif et reverse proxy.
Linux — auditd, Lynis et durcissement de sudo
Surveillance d'intrusion sous Linux avec auditd (règles de surveillance fichiers et syscalls), audit de conformité Lynis et durcissement de la configuration sudo.
Nextcloud — audit avec occ, chiffrement côté serveur et en-têtes
Audit de sécurité d'une instance Nextcloud via occ et setupchecks, configuration du server-side encryption, des en-têtes de sécurité et de l'application audit log.
Drupal — détection d'exploitation dans les logs (SQLi, XSS, webshell)
Motifs de détection d'exploitation Drupal dans les logs serveur et applicatifs : signatures SQLi/XSS, fichiers PHP suspects dans files/, et surveillance d'intégrité du code.
Drupal — Security Review, modules de durcissement et surveillance d'intégrité
Audit automatisé d'une instance Drupal avec le module Security Review, modules de durcissement (Seckit, Password Policy) et baseline d'intégrité du code.
Linux — fail2ban et CrowdSec : bannissement et renseignement collaboratif
Mise en place de fail2ban et CrowdSec pour la protection des services exposés : jails SSH et web, bouncers, scénarios et listes de blocage collaboratives.
Nextcloud — durcissement : 2FA imposée, brute-force throttling et App passwords
Durcissement d'authentification Nextcloud : 2FA obligatoire par groupe, réglage du brute-force throttling, révocation des App passwords et en-têtes de sécurité via occ.
WordPress — détection de webshells et WAF applicatif
Détection de webshells WordPress par signatures et intégrité, audit wp-cli des comptes et options, et règles WAF/ModSecurity adaptées à xmlrpc et wp-login.
Kubernetes — NetworkPolicy, securityContext et Pod Security Admission
Durcissement de charges Kubernetes : NetworkPolicy default-deny, securityContext non-root et capabilities, et application des standards Pod Security Admission.
WordPress — durcissement et gestion des CVE de plugins
Durcissement de WordPress et suivi des CVE de plugins et thèmes (cas LiteSpeed Cache CVE-2024-28000, CVE-2024-44000) : verrouillage de wp-config, désactivation de l'éditeur et audit wp-cli.
Traefik — TLS, middlewares de sécurité et rate limiting
Durcissement de Traefik v3 : options TLS (1.3, suites modernes), middlewares headers (HSTS/CSP/Referrer-Policy), rate limit et IPAllowList sur les routes exposées.
Drupal — en-têtes de sécurité, CSP et module Seckit
Configuration des en-têtes de sécurité HTTP pour Drupal via Seckit et le reverse proxy : Content-Security-Policy, HSTS, Referrer-Policy et protections contre le clickjacking.
Nginx — TLS 1.3, en-têtes de sécurité et rate limiting
Durcissement d'un reverse proxy Nginx : TLS 1.3 et suites modernes, OCSP stapling, HSTS/CSP/Referrer-Policy et limitation de débit par zone.
Drupal — ModSecurity et OWASP CRS : réglage et exclusions
Déploiement de ModSecurity v3 avec l'OWASP Core Rule Set devant Drupal : paranoia level, anomaly scoring, exclusions ciblées et passage en mode blocage.
SSH — durcissement de sshd, algorithmes et détection d'intrusion
Durcissement d'OpenSSH : authentification par clé seule, algorithmes modernes, MaxAuthTries, LoginGraceTime (contexte CVE-2024-6387), et détection des tentatives d'intrusion.
Drupal — durcissement complet de la configuration et des permissions
Référence de durcissement pour Drupal 10/11 : permissions de fichiers, settings.php, rôles, exposition réduite et vérification de l'état de sécurité.
Roundcube : gérer le carnet d'adresses
Ajouter des contacts, créer des groupes et importer un fichier vCard dans le carnet d'adresses Roundcube.
Drupal : créer et publier du contenu
Ajouter un nœud de type article, gérer son état de publication et ses chemins d'URL.
UniFi : créer un réseau invité isolé
Déclarer un SSID invité avec portail captif et isolation du réseau interne.
Vaultwarden : administrer le coffre avec la CLI bw
Se connecter, lire des secrets et envoyer un Send avec la ligne de commande Bitwarden bw sur un serveur Vaultwarden.
Roundcube : configurer une réponse d'absence
Activer une réponse automatique d'absence dans Roundcube via le filtre Sieve vacation.
UniFi : adopter un point d'accès
Intégrer un AP UniFi dans le contrôleur via l'interface ou en SSH avec set-inform.
WordPress : gérer utilisateurs et extensions avec WP-CLI
Administrer les comptes et les plugins WordPress en ligne de commande avec wp-cli.
OPNsense : configurer un tunnel VPN WireGuard
Mettre en place une instance WireGuard et un pair distant pour un accès chiffré au réseau.
Roundcube : configurer une signature d'email
Créer une signature texte ou HTML dans Roundcube et l'associer à une identité d'envoi.
Gitea : administration via la commande gitea
Créer un administrateur, diagnostiquer et entretenir une instance Gitea avec la commande gitea en CLI.
WordPress : publier un article et gérer les médias
Rédiger un article avec l'éditeur de blocs, insérer un média et le publier.
Roundcube : créer des filtres de messages avec Sieve
Configurer des règles de tri automatique des messages dans Roundcube via le plugin managesieve.
OPNsense : configurer une redirection de port (NAT)
Publier un service interne en créant un port forward NAT entrant depuis le WAN.
Nextcloud : dépanner la synchronisation du client de bureau
Diagnostiquer et corriger les blocages de synchronisation du client de bureau Nextcloud via les logs et les conflits.
Jellyfin : activer le transcodage matériel
Configurer l'accélération matérielle VAAPI ou NVENC pour décharger le CPU lors du transcodage.
Nextcloud Deck : organiser des tâches en tableaux Kanban
Créer un tableau Deck, des piles et des cartes pour gérer des tâches collaboratives dans Nextcloud.
Vaultwarden : connecter l'extension de navigateur
Installer l'extension Bitwarden, la relier à un serveur Vaultwarden auto-hébergé et activer le remplissage automatique.
pfSense : créer une règle de pare-feu
Autoriser ou bloquer un flux sur une interface en ajoutant une règle de filtrage.
Nextcloud Talk : créer une conversation et un appel
Utiliser Nextcloud Talk pour les messages, les appels audio et vidéo et le partage d'écran.
Proxmox VE : créer un conteneur LXC avec pct
Déployer un conteneur LXC depuis un template et le gérer en ligne de commande avec pct.
Gitea : créer une release et publier des binaires
Créer une étiquette Git, publier une release Gitea et y attacher des fichiers binaires.
Vaultwarden : activer la double authentification
Protéger un compte Vaultwarden avec un second facteur TOTP et conserver un code de récupération.
Nextcloud : restaurer une version ou un fichier supprimé
Utiliser l'historique des versions et la corbeille de Nextcloud pour récupérer un fichier modifié ou effacé.
Proxmox VE : sauvegarder une VM avec vzdump
Lancer une sauvegarde manuelle puis planifier un job de backup vzdump vers un stockage dédié.
Dolibarr : importer des données depuis un fichier CSV
Utiliser l'assistant d'import Dolibarr pour charger tiers, contacts ou produits depuis un CSV.
Nextcloud : partager un fichier par lien public
Créer un lien de partage public Nextcloud, le protéger par mot de passe et définir une date d'expiration.
Jellyfin : ajouter une bibliothèque
Créer une médiathèque Jellyfin et choisir les fournisseurs de métadonnées.
Gitea : premier workflow Gitea Actions
Créer un workflow Gitea Actions en YAML et enregistrer un runner pour exécuter une intégration continue.
Nextcloud : scanner et réindexer les fichiers avec occ
Réindexer le stockage Nextcloud après une modification directe sur le système de fichiers avec occ files:scan.
Plex : activer l'accès distant
Rendre le serveur Plex joignable hors du réseau local via redirection de port manuelle.
GLPI : sauvegarde et maintenance via bin/console
Sauvegarder la base GLPI et exécuter les tâches de maintenance avec la console CLI bin/console.
Nextcloud : mode maintenance et mises à jour avec occ
Activer le mode maintenance, lancer la mise à jour et réparer l'instance Nextcloud avec occ.
Proxmox VE : gérer les snapshots d'une VM
Créer, lister, restaurer et supprimer un instantané de machine virtuelle avec qm snapshot.
Nextcloud : configurer les tâches d'arrière-plan en cron
Basculer les tâches de fond Nextcloud sur cron système et vérifier leur bonne exécution avec occ.
Nextcloud : gérer les applications avec occ
Installer, activer, désactiver et lister les applications Nextcloud en ligne de commande avec occ.
Plex : ajouter une bibliothèque média
Créer une bibliothèque de films ou séries en pointant vers un dossier de la machine hôte.
Nextcloud : définir les quotas de stockage avec occ
Configurer le quota par utilisateur et le quota par défaut des nouveaux comptes Nextcloud avec occ.
Dolibarr : sauvegarder base et documents
Réaliser une sauvegarde complète d'une instance Dolibarr via l'interface et en ligne de commande.
Proxmox VE : créer une machine virtuelle
Provisionner une VM via l'interface web puis avec la commande qm en ligne de commande.
Nextcloud : activer la double authentification (2FA)
Activer la 2FA TOTP sur un compte Nextcloud et générer des mots de passe d'application pour les clients.
UniFi : segmenter le réseau avec un VLAN
Créer un VLAN, l'associer à un port de switch et à un SSID dédié.
Nextcloud : gérer les groupes avec occ
Créer des groupes, y ajouter ou retirer des utilisateurs et lister les membres avec occ.
GLPI : importer les utilisateurs depuis un annuaire LDAP
Configurer une source LDAP/Active Directory dans GLPI et importer ou synchroniser les comptes.
Homepage : éditer services.yaml
Ajouter des groupes et des services au tableau de bord Homepage avec widgets et icônes.
Nextcloud : gérer les utilisateurs avec occ
Créer, lister, modifier et désactiver des comptes utilisateurs Nextcloud en ligne de commande avec occ.
Vaultwarden : organisations et collections
Créer une organisation Vaultwarden, structurer les collections et inviter des membres avec des droits.
Grafana : provisionner des dashboards par fichier
Charger automatiquement des tableaux de bord JSON au démarrage via un provider YAML.
Outlook : configurer un compte IMAP et SMTP
Ajouter manuellement un compte de messagerie IMAP/SMTP dans Microsoft Outlook avec chiffrement TLS.
Dolibarr : activer et configurer un module
Activer un module Dolibarr depuis l'interface d'administration et régler ses paramètres.
Uptime Kuma : configurer une notification
Ajouter un canal de notification e-mail ou webhook et l'associer aux moniteurs.
Thunderbird : configurer un compte IMAP et SMTP
Paramétrer un compte de messagerie en IMAP réception et SMTP envoi dans Thunderbird.
Gitea : protéger une branche
Configurer des règles de protection de branche dans Gitea pour bloquer les pushs directs et imposer la revue.
GLPI : créer des entités et des utilisateurs
Structurer GLPI en entités multi-organisations et créer des comptes utilisateurs avec profils.
Nextcloud : synchroniser CalDAV et CardDAV sur mobile avec DAVx5
Configurer la synchronisation des agendas et contacts Nextcloud sur Android avec DAVx5 et sur iOS nativement.
Grafana : créer une règle d'alerte
Définir une alerte unifiée Grafana avec condition de seuil et point de contact.
Mailcow : régler l'antispam Rspamd
Ajuster les seuils de score Rspamd et créer une règle de liste via l'interface Mailcow.
Nextcloud : configurer les contacts CardDAV dans Thunderbird
Ajouter un carnet d'adresses Nextcloud à Thunderbird via CardDAV pour synchroniser les contacts.
Dolibarr : enregistrer un paiement de facture
Saisir un règlement total ou partiel sur une facture Dolibarr et le rapprocher d'un compte bancaire.
Uptime Kuma : ajouter un moniteur HTTP
Créer une surveillance de disponibilité sur une URL avec contrôle du code de statut.
Nextcloud : configurer le calendrier CalDAV dans Thunderbird
Ajouter un agenda Nextcloud à Thunderbird via CalDAV pour synchroniser les événements.
Gitea : créer et fusionner une pull request
Ouvrir une demande de fusion dans Gitea depuis une branche et la fusionner après revue.
Mailcow : générer un mot de passe d'application
Créer un mot de passe d'application restreint à IMAP/SMTP pour un client ou un scanner.
GLPI : inventaire automatique avec l'agent GLPI Agent
Activer l'inventaire natif GLPI et déployer GLPI Agent pour remonter le parc matériel et logiciel.
Grafana : utiliser des variables de dashboard
Ajouter une variable de type query pour filtrer dynamiquement les panneaux par instance.
Nextcloud : connecter un lecteur réseau WebDAV sous Windows
Mapper le stockage Nextcloud comme lecteur réseau WebDAV dans l'Explorateur Windows.
Prometheus : configurer la rétention des données
Limiter la durée et la taille de stockage du TSDB via les options de ligne de commande.
Vaultwarden : utiliser le générateur de mots de passe
Produire des mots de passe et phrases de passe robustes avec le générateur Vaultwarden et consulter l'historique.
Nextcloud : monter un partage WebDAV sous Linux
Monter le stockage Nextcloud en WebDAV avec davfs2 ou GVFS sous Linux pour un accès direct aux fichiers.
Dolibarr : gérer les tiers et les produits
Créer clients, fournisseurs et fiches produits/services dans Dolibarr avec prix et stock.
Prometheus : écrire une règle d'alerte
Définir une règle d'alerting dans un fichier de rules et la charger dans prometheus.yml.
Nextcloud : configurer l'application mobile Android et iOS
Installer et connecter l'application mobile Nextcloud, activer l'upload automatique des photos.
Gitea : configurer une clé SSH
Générer une paire de clés SSH et l'enregistrer dans Gitea pour s'authentifier sans mot de passe.
Mailcow : créer un alias
Rediriger une adresse vers une ou plusieurs boîtes existantes via un alias Mailcow.
GLPI : traiter, assigner un ticket et appliquer un SLA
Prendre en charge un ticket GLPI, l'assigner à un technicien et lui appliquer un accord de niveau de service.
Nextcloud : installer le client de bureau sous macOS
Installer le client de synchronisation Nextcloud sur macOS et connecter un compte serveur.
Grafana : créer un tableau de bord
Construire un dashboard avec un panneau de série temporelle basé sur une requête PromQL.
Vaultwarden : créer un compte et son coffre
Créer un compte Vaultwarden, ajouter un premier identifiant au coffre et organiser les entrées par dossier.
Mailcow : ajouter un domaine et une boîte
Déclarer un domaine de messagerie et créer une boîte aux lettres, avec les enregistrements DNS requis.
Dolibarr : du devis à la facture
Créer un devis dans Dolibarr, le valider, le convertir en commande puis en facture.
Nextcloud : installer le client de bureau sous Windows
Installer le client de synchronisation Nextcloud sur Windows 10 ou 11 et connecter un compte serveur.
Prometheus : ajouter une cible de scrape
Déclarer un nouvel exporter dans prometheus.yml et recharger la configuration sans redémarrer.
Gitea : cloner un dépôt en HTTPS ou SSH
Cloner un dépôt Gitea via HTTPS avec jeton ou via SSH avec clé publique.
GLPI : ouvrir et suivre un ticket
Créer une demande d'assistance dans GLPI et suivre son traitement jusqu'à la clôture.
Grafana : ajouter une datasource Prometheus
Connecter Grafana à un serveur Prometheus via l'interface ou un fichier de provisioning YAML.
Nextcloud : installer le client de bureau sous Linux
Installer et configurer le client de synchronisation Nextcloud sur une distribution Linux via AppImage ou gestionnaire de paquets.
Aucun tutoriel ne correspond.