Le mardi 1 octobre 2024, 22:04:39 CEST Christophe Moille a écrit :
> Sans oublier de comprendre d'où a pu venir la compromission initiale. Si c'est
> pour réinstaller un serveur vulnérable, ça n'a pas trop de sens.

c'est là que je suis un peu démuni : je ne sais pas trop par quel bout le 
prendre pour comprendre ce qui s'est passé.

Pour la suite, je suis aussi en train de regarder comment renforcer mon 
container reverse-proxy.
Aujourd'hui j'ai un nginx, pas de WAF.
J'hésite à changer pour traefik/ModSecurity (mais j'ai l'impression que Traefik 
prend une orientation commerciale...) ,
ou pour Caddy/Coraza.

Je ne connais nin l'un ni l'autre. Des avis là-dessus ?




_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/

Répondre à