Hello,
On Fri, Apr 26, 2024, 09:44 Laurent Barme <2...@barme.fr> wrote:
> La "sécurité par l'obscurité" est une meilleure approche que sa
> réputation ne le laisse entendre.
>
On est d'accord ! La sécurité est un empilement de petits gains, et changer
les ports en est un. Plutôt qu'obscurité, c
On Mon, Apr 29, 2024, 11:52 Louis G. wrote:
> Alors pas tout à fait. Changer le port te permettra juste de ne plus
> remonter dans les résultats Shodan des services écoutant sur le port 22. Tu
> apparaitra tout de même dans les résultats des recherches qui ciblent SSH
> (voir plus précisément sur
Hello, fail2ban et mod_security, surtout en conjonction. Par contre CDN et
self-hosted, c'est un peu antinomique. Tu peux ajouter des listes publiques
de réputation IP, par exemple Emerging Threats IP lists (sur abonnement,
iirc).
Tu peux aussi remonter le blocage aux AS entiers, si tu n'as pas de
Salut ! Bon si j'étais toi j'aurais dans tous les cas une confiance limitée
au fait que la compromission ait été limitée aux containers. En tous c'est
c'est une bonne illustration de pourquoi il faut éviter l'utilisation de
containers privilégiés.
Prends un snapshot et réimage, ne prends pas de ris
