Sources du blog ALLELLA
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.

2020-04-26-security.markdown 1.0 KiB

123456789101112131415161718
  1. ---
  2. layout: post
  3. title: "La sécurité @ allella"
  4. date: 2020-04-26
  5. categories: [technique, securite, web, outils]
  6. excerpt_separator: <!--more-->
  7. ---
  8. Quand on met à disposition des services sur un serveur, une des étapes importantes c'est la sécurité ; ça passe par plusieurs points :<!--more-->
  9. * un serveur stable et à jour : on a fait le choix d'utiliser un système d'exploitation Linux, en occurence Debian Buster (10),
  10. en appliquant régulièrement [les mises-à-jour proposées](https://lists.debian.org/debian-security-announce/)
  11. * un système anti-ddos : OVH fait le taff pour nous :)
  12. * un système anti-bruteforce : fail2ban est notre ami pour plusieurs services internes (SSH, postfix, ...)
  13. * une réflexion sur chaque service interne : installation depuis un paquet Debian, via Docker ou via les sources ? exposition sur Internet ?
  14. communications internes sécurisées ?
  15. * de la veille régulière
  16. On utilise aussi des outils externes qui fonctionnent comme des mini-audits comme par exemple [Observatory de Mozilla](https://observatory.mozilla.or).