Posté par barret benoit .
En réponse au message Machine compromise..
Évalué à 3.
Dernière modification le 09 juillet 2013 à 09:18.
La sagesse voudrait
* qu'on désactive/supprime les comptes non utilisés aussi,
* qu'on rajoute un noexec sur les partitions bien séparées qui ne contiennent pas d'exécutables,
(toutes sauf /etc/, /boot, /usr/, /opt),
* qu'on analyse les logs des services ouverts sur l'internet, pour repérer les comportements frauduleux,
pour prendre les mesures nécessaires, quitte à installer des outils faisant ce travail d'analyse/blocage,
(denyhosts, fail2ban,...)
* qu'on teste la sécurité de notre système avec des scanners de vulnérabilités
* qu'on fasse installer les màj de sécurité automatiquement, ou que l'on reçoive par mail l'info pour le faire manuellement
...
Le sage est-ce... l'expérience qui l'a rendu sage ? je crois que oui.
Alors qq soit la config par défaut, la sécurité ça s'invente pas, on apprend au fur à mesure,
on prend le temps d'auditer ses serveurs et on applique les préconisations après qu'on aie été confronté à un problème le plus souvent.
Et puis le "debian secure manual" commence un peut à dater, mais les principes et préconisations y sont exposées.
[^] # Re: Accès SSH
Posté par barret benoit . En réponse au message Machine compromise.. Évalué à 3. Dernière modification le 09 juillet 2013 à 09:18.
La sagesse voudrait
* qu'on désactive/supprime les comptes non utilisés aussi,
* qu'on rajoute un noexec sur les partitions bien séparées qui ne contiennent pas d'exécutables,
(toutes sauf /etc/, /boot, /usr/, /opt),
* qu'on analyse les logs des services ouverts sur l'internet, pour repérer les comportements frauduleux,
pour prendre les mesures nécessaires, quitte à installer des outils faisant ce travail d'analyse/blocage,
(denyhosts, fail2ban,...)
* qu'on teste la sécurité de notre système avec des scanners de vulnérabilités
* qu'on fasse installer les màj de sécurité automatiquement, ou que l'on reçoive par mail l'info pour le faire manuellement
...
Le sage est-ce... l'expérience qui l'a rendu sage ? je crois que oui.
Alors qq soit la config par défaut, la sécurité ça s'invente pas, on apprend au fur à mesure,
on prend le temps d'auditer ses serveurs et on applique les préconisations après qu'on aie été confronté à un problème le plus souvent.
Et puis le "debian secure manual" commence un peut à dater, mais les principes et préconisations y sont exposées.