• [^] # Re: Accès SSH

    Posté par . En réponse au message Machine compromise.. Évalué à 3. Dernière modification le 09 juillet 2013 à 09:18.

    La sagesse voudrait
    * qu'on désactive/supprime les comptes non utilisés aussi,
    * qu'on rajoute un noexec sur les partitions bien séparées qui ne contiennent pas d'exécutables,
    (toutes sauf /etc/, /boot, /usr/, /opt),
    * qu'on analyse les logs des services ouverts sur l'internet, pour repérer les comportements frauduleux,
    pour prendre les mesures nécessaires, quitte à installer des outils faisant ce travail d'analyse/blocage,
    (denyhosts, fail2ban,...)
    * qu'on teste la sécurité de notre système avec des scanners de vulnérabilités
    * qu'on fasse installer les màj de sécurité automatiquement, ou que l'on reçoive par mail l'info pour le faire manuellement
    ...

    Le sage est-ce... l'expérience qui l'a rendu sage ? je crois que oui.
    Alors qq soit la config par défaut, la sécurité ça s'invente pas, on apprend au fur à mesure,
    on prend le temps d'auditer ses serveurs et on applique les préconisations après qu'on aie été confronté à un problème le plus souvent.

    Et puis le "debian secure manual" commence un peut à dater, mais les principes et préconisations y sont exposées.