Mettre en place les Capabilities au lieu du setuid root (meilleure granularité sur les privilèges)
Activer SELinux au minimum en targetted/enforcing, à fortiori si on parle d'un serveur.
faire la chasse aux logiciels écoutant sur le réseau et tournant comme root
Pour la config, j'utilise saltstack qui me permet de gérer le cycle de vie de la configuration des serveurs et de gérer les descriptions d'état dans un git.
# Autres outils
Posté par SalvadorDalek . En réponse au message La sécurité sous Linux: partagez vos conseils, astuces et outils. Évalué à 2.
Personnellement, je rajouterais au moins
Pour la config, j'utilise saltstack qui me permet de gérer le cycle de vie de la configuration des serveurs et de gérer les descriptions d'état dans un git.