Pour ne pas finir à poil sur Internet

Pour ne pas finir à poil sur Internet

Ce matin, mon copain Antony me demande « C’est quoi ta check-list pour vérifier la sécurité sur un serveur ? ».

Je ne m’étais jamais posé la question. Du coup, je vais la faire ici :p

  • Faire un tour dans la configuration SSH
    • Changer le port (Port) ?
    • Restreindre les utilisateurs autorisés (AllowUsers) ?
    • Utiliser une authentification par clé à la place de mots de passe
    • Fail2ban
  • Lister les ports en écoute `lsof -i -sTCP:LISTEN`
    • Mettre un Firewall
    • Ou restreindre les IP en écoute (* c’est toutes les interfaces, 127.0.0.1 c’est que en local)
  • Lister les deamons sur la machine (ps faux)
    • Enlever ce qui ne sert pas (bien être sur)
    • Vérifier les configurations type login/pass par défaut
  • Gérer les mises à jour avec un truc du « apticron » ou un plugin nagios « check_apt »
  • Installer un outil du type « logcheck »
  • Enlever les entêtes serveur (type HTTP avec version, etc.)

Et toi ?

Crédit image : wikipédia & wikipédia aussi