LINUX:Tester la sécurité

De WIKI sur Linux (ADB)
Révision datée du 23 novembre 2020 à 18:15 par Adebast (discussion | contributions) (Page créée avec « __FORCETOC__ =But= Vous avez rendu accessible votre serveur à partir d'Internet. Il est primordial de tester sa sécurité. Divers outils permettent d'y arriver. Nous al… »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

But

Vous avez rendu accessible votre serveur à partir d'Internet. Il est primordial de tester sa sécurité. Divers outils permettent d'y arriver. Nous allons en présenter quelques uns.

Quelques recommandations de base avant de commencer pour votre serveur:

  • Toujours installer les dernières versions et mises-à-jour (correctifs) de vos logiciels.
  • Configurer et activer le mur de feu (FireWall) en entrée et en sortie (et en transit si nécessaire) sous IPV4 et IPV6.
  • N'activer (et installer) que les logiciels nécessaires.
  • N'ouvrir ceux-ci au réseau (et à Internet) que ceux strictement nécessaires.
  • Installer un antivirus,...
  • Avoir une solution de sauvegarde automatique et systématique distante.

En conclusion, n'offrir qu'une surface d'attaque la plus petite possible et une solution de récupération.


Openvas

Openvas est un outil qui sert à trouver les failles connues du moment. Il attaque, sans préjudice, votre serveur à distance à travers votre réseau ou à travers Internet. Le rapport vous signale les failles, leur gravité et, si possible, des solutions.


Lynis

Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions.


->retour au menu de Linux

Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Tester_la_sécurité&oldid=1024 »