Hardening de serveur
Checklist de sécurisation
- Désactivation des services inutiles
- Configuration SSH sécurisée (clés uniquement, port non standard)
- Firewall iptables/nftables avec politique deny par défaut
- Fail2Ban pour bloquer les attaques brute force
- Désactivation de root login SSH
- Mises à jour automatiques de sécurité
Audit de sécurité
- Scan de vulnérabilités avec Lynis
- Vérification des permissions de fichiers
- Audit des utilisateurs et accès
- Vérification des certificats SSL
Protection applicative
- ModSecurity WAF
- Protection DDoS
- Détection de rootkits (rkhunter, chkrootkit)
Cet article vous a-t-il été utile?
Articles similaires