• # sécurisé ?

    Posté par . En réponse au journal Conférence en ligne - 5 étapes clés pour choisir et installer un serveur Linux sécurisé. Évalué à 9.

    Le titre dit:
    un serveur Linux sécurisé

    et les 5 étapes sont:

    • Comment choisir le bon serveur ? (définir ses objectifs, critères importants à regarder,...)
    • Que faire juste après la réception de ses codes d'accès ? (changer le mot de passe root, mettre sa clé SSH,...)
    • Sécuriser le serveur :
      • sécurisation externe
      • sécurisation interne
    • Configuration du socle principal
    • (pas de 5e étape?)

    je ne connais pas le contenu, mais le point le plus problématique consiste à conserver le serveur sécurisé.
    Le jour de l'install, on est jeune, on est fou, on est plein de bonnes volontés, et on configure aux petits oignons le serveur, on est heureux, il est beau, il est neuf, il est on-line.

    Généralement, 3 ans plus tard, on retrouve le même serveur, vaguement mis à jour, avec une configuration super laxiste car "tu comprends, le beau frère à Duduche ne pouvait pas y accéder avec son smartphone alors j'ai modifié un truc (alternative: le big boss voulait synchroniser son smartphone avec le serveur)", et surtout rempli de virus, bots, etc...