You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1.1 KiB
1.1 KiB
| layout | title | date | categories | excerpt_separator |
|---|---|---|---|---|
| post | La sécurité @ allella | 2020-04-26 | [technique sécurité web outils] | <!--more--> |
Quand on met à disposition des services sur un serveur, une des étapes importantes c’est la sécurité ; ça passe par plusieurs points :
- un serveur stable et à jour : on a fait le choix d’utiliser un système d’exploitation Linux, en l’occurrence Debian Buster (10), en appliquant régulièrement les mises-à-jour proposées
- un système anti-ddos : OVH fait le taff pour nous :)
- un système anti-bruteforce : fail2ban est notre ami pour plusieurs services internes (SSH, postfix, ...)
- une réflexion sur chaque service interne : installation depuis un paquet Debian, via Docker ou via les sources ? exposition sur Internet ? communications internes sécurisées ?
- de la veille régulière
On utilise aussi des outils externes qui fonctionnent comme des mini-audits comme par exemple Observatory de Mozilla.