Auteur: Fred. Bressy Date: À: guilde Sujet: protocole ou check liste de sécurisation de serveur
Bonjour
Est-ce que une personne aurait un protocole ou une check liste à suivre
pour sécuriser un serveur?
je sais qu'il faut mettre ssh, le root de MySQL/MariaDB que accessible
sur la machine, un user que pour une base, un certificat SSL, mais quoi
d'autre?
failtoban? il parait qu'il y a CrowdSec maintenant.
J'ai du mal à trouver des tutos sur l'ensemble, que des morceaux sur une
partie et pas toujours complets
Juste comme ça je repense à un formateur réseau (pour juste une semaine
il y a fort longtemps du temps ou j'étais chez Atos) qui n'a pas eu le
temps d'aborder la sécurtité mais qui nous disait qu'une machine
sécurisée est une machine arrétée, débranchée (électriqument et du
réseau), rangé dans un placard, coulé dans du béton et le tout plongé
dans la fosse des mariannes.
--
Cordialement
Bressy Frederic
Pensez ENVIRONNEMENT : n'imprimer que si nécessaire