|
123456789101112131415161718 |
- ---
- layout: post
- title: "La sécurité @ allella"
- date: 2020-04-26
- categories: [technique, sécurité, web, outils]
- excerpt_separator: <!--more-->
- ---
-
- Quand on met à disposition des services sur un serveur, une des étapes importantes c'est la sécurité ; ça passe par plusieurs points :<!--more-->
- * un serveur stable et à jour : on a fait le choix d'utiliser un système d'exploitation Linux, en l'occurrence Debian Buster (10),
- en appliquant régulièrement [les mises-à-jour proposées](https://lists.debian.org/debian-security-announce/)
- * un système anti-ddos : OVH fait le taff pour nous :)
- * un système anti-bruteforce : fail2ban est notre ami pour plusieurs services internes (SSH, postfix, ...)
- * une réflexion sur chaque service interne : installation depuis un paquet Debian, via Docker ou via les sources ? exposition sur Internet ?
- communications internes sécurisées ?
- * de la veille régulière
-
- On utilise aussi des outils externes qui fonctionnent comme des mini-audits comme par exemple [Observatory de Mozilla](https://observatory.mozilla.org).
|