Le 26/08/2013 16:48, Johnny B a écrit :
Salut,
Il est nécessaire d'avoir des tools de base pour contrôler les flux de
son dédié :
- firewall : iptables ou shorewall (ils se valent mais iptables est
plus tricky, shorewall plus abordable)
- IDS/IPS : Snort (système de détections d'intrusions un peu tricky,
il lui faut plusieurs d'apprentissage pour éviter les faux positifs)
- ClamAV : Antivirus ( allez just 4 fun ;)
- Restreindre ses accès SSH avec des clés publiques, modifier le port
sur lequel tourne le serveur SSH, et force le firewall a n'accepter
que du ssh provenant de ton ip publique (attention double tranchant si
tu n'a pas d'ip publique fixe et que tu tentes d'accéder depuis un
autre site tu seras coincé)
- Caler un pass root strong avec apg ou pwgen (au moins 14 caractères)
- Utiliser chroot
Bonjour
Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?) à
mettre en place avant une éventuelle intrusion, bien évidemment, est-ce
que ça reste intéressant ou pas ?
--
jean-marc
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/521b706f.50...@c-s.fr
