« LINUX:Contrer les attaques » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
---- | |||
''→ [[LINUX:Menu|retour au menu de Linux]]'' | |||
---- | |||
=But= | =But= | ||
Vous avez rendu accessible votre serveur à partir d'Internet. Maintenant il faut de mettre des bâtons dans les roues de ceux qui veulent attaquer votre serveur. | Vous avez rendu accessible votre serveur à partir d'Internet. Maintenant il faut de mettre des bâtons dans les roues de ceux qui veulent attaquer votre serveur. | ||
| Ligne 28 : | Ligne 31 : | ||
---- | ---- | ||
'' | ''→ [[LINUX:Menu|retour au menu de Linux]]'' | ||
---- | |||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
[[Category:LINUX]] | [[Category:LINUX]] | ||
Version du 13 février 2022 à 17:48
But
Vous avez rendu accessible votre serveur à partir d'Internet. Maintenant il faut de mettre des bâtons dans les roues de ceux qui veulent attaquer votre serveur.
Je renouvelle les conseils de base:
- Faire des sauvegardes sur un autre média (autre ordinateur, disque dur externe,...)
- Mettre à jour votre OS et vos applications
- Avoir une surface d'attaque mise au minimum; seules les applications serveurs strictement nécessaires sont activées et qui peut y accéder
- Sécuriser les accès (mots de passe, certificats,...)
- FireWall ou mur de feu
Iptables: FireWall
Sous Linux, le mur de feu ou FireWall le plus connu est l'interface iptables.
Fail2Ban
Rkhunter
Wazuh: HIDS
Wazuh est un HIDS. Un HIDS (Host Intrusion Detection Systems) est une application qui analyse ce qui se passe sur une machine et sur ses interfaces réseaux. Quand elle repère une activité anormale, elle active une action. Autrement dit elle tache de repérer ceux qui effectuent une activité malveillante à son encontre.