But

Vous avez rendu accessible votre serveur à partir d'Internet. Il est primordial de tester sa sécurité. Divers outils permettent d'y arriver. Nous allons en présenter quelques uns.

Quelques recommandations de base avant de commencer pour votre serveur:

• Toujours installer les dernières versions et mises-à-jour (correctifs) de vos logiciels.
• Configurer et activer le mur de feu (FireWall) en entrée et en sortie (et en transit si nécessaire) sous IPV4 et IPV6.
• N'activer (et installer) que les logiciels nécessaires.
• N'ouvrir ceux-ci au réseau (et à Internet) que ceux strictement nécessaires.
• Installer un antivirus,...
• Avoir une solution de sauvegarde automatique et systématique distante.

En conclusion, n'offrir qu'une surface d'attaque la plus petite possible et une solution de récupération.

Ces tests sont à faire régulièrement, surtout après des changements majeurs ou après l'installation d'un nouveau logiciel. Des failles sont découvertes très fréquemment..

Openvas

Openvas est un outil qui sert à trouver les failles connues du moment. Il attaque, sans préjudice, votre serveur à distance à travers votre réseau ou à travers Internet. Le rapport vous signale les failles, leur gravité et, si possible, des solutions.

Lynis

Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions.

->retour au menu de Linux