Le mardi 1 octobre 2024, 22:04:39 CEST Christophe Moille a écrit : > Sans oublier de comprendre d'où a pu venir la compromission initiale. Si c'est > pour réinstaller un serveur vulnérable, ça n'a pas trop de sens.
c'est là que je suis un peu démuni : je ne sais pas trop par quel bout le prendre pour comprendre ce qui s'est passé. Pour la suite, je suis aussi en train de regarder comment renforcer mon container reverse-proxy. Aujourd'hui j'ai un nginx, pas de WAF. J'hésite à changer pour traefik/ModSecurity (mais j'ai l'impression que Traefik prend une orientation commerciale...) , ou pour Caddy/Coraza. Je ne connais nin l'un ni l'autre. Des avis là-dessus ? _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/