Sources du blog ALLELLA
選択できるのは25トピックまでです。 トピックは、先頭が英数字で、英数字とダッシュ('-')を使用した35文字以内のものにしてください。
 
 
 
 
 

1.1 KiB

layout title date categories excerpt_separator
post La sécurité @ allella 2020-04-26 [technique sécurité web outils] <!--more-->

Quand on met à disposition des services sur un serveur, une des étapes importantes c’est la sécurité ; ça passe par plusieurs points :

  • un serveur stable et à jour : on a fait le choix d’utiliser un système d’exploitation Linux, en l’occurrence Debian Buster (10), en appliquant régulièrement les mises-à-jour proposées
  • un système anti-ddos : OVH fait le taff pour nous :)
  • un système anti-bruteforce : fail2ban est notre ami pour plusieurs services internes (SSH, postfix, ...)
  • une réflexion sur chaque service interne : installation depuis un paquet Debian, via Docker ou via les sources ? exposition sur Internet ? communications internes sécurisées ?
  • de la veille régulière

On utilise aussi des outils externes qui fonctionnent comme des mini-audits comme par exemple Observatory de Mozilla.