LINUX:Tester la sécurité

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

But

Vous avez rendu accessible votre serveur à partir d'Internet. Il est primordial de tester sa sécurité. Divers outils permettent d'y arriver. Nous allons en présenter quelques uns.

Quelques recommandations de base avant de commencer pour votre serveur:

  • Toujours installer les dernières versions et mises-à-jour (correctifs) de vos logiciels.
  • Configurer et activer le mur de feu (FireWall) en entrée et en sortie (et en transit si nécessaire) sous IPV4 et IPV6.
  • N'activer (et installer) que les logiciels nécessaires.
  • N'ouvrir ceux-ci au réseau (et à Internet) que ceux strictement nécessaires.
  • Installer un antivirus,...
  • Avoir une solution de sauvegarde automatique et systématique distante.

En conclusion, n'offrir qu'une surface d'attaque la plus petite possible et une solution de récupération.

Ces tests sont à faire régulièrement, surtout après des changements majeurs ou après l'installation d'un nouveau logiciel. Des failles sont découvertes très fréquemment..


Openvas

Openvas est un outil qui sert à trouver les failles connues du moment. Il attaque, sans préjudice, votre serveur à distance à travers votre réseau ou à travers Internet. Le rapport vous signale les failles, leur gravité et, si possible, des solutions.


Lynis

Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions.



->retour au menu de Linux

Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Tester_la_sécurité&oldid=1054 »