• # Autres outils

    Posté par . En réponse au message La sécurité sous Linux: partagez vos conseils, astuces et outils. Évalué à 2.

    Personnellement, je rajouterais au moins

    • Mettre en place les Capabilities au lieu du setuid root (meilleure granularité sur les privilèges)
    • Activer SELinux au minimum en targetted/enforcing, à fortiori si on parle d'un serveur.
    • faire la chasse aux logiciels écoutant sur le réseau et tournant comme root

    Pour la config, j'utilise saltstack qui me permet de gérer le cycle de vie de la configuration des serveurs et de gérer les descriptions d'état dans un git.