Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » reseau » securite
Piste : securite
informatique:reseau:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:reseau:securite [10/03/2021 08:30] – [Documentation] cyrilleinformatique:reseau:securite [18/05/2026 11:36] (Version actuelle) – [Lynis] cyrille
Ligne 35: Ligne 35:
  
 Gestionnaire de mots de passe et autres secrets: [[/informatique/KeePass|/informatique/KeePass]] Gestionnaire de mots de passe et autres secrets: [[/informatique/KeePass|/informatique/KeePass]]
 +
 +==== Audit ====
 +
 +=== Lynis ===
 +
 +Lynis effectue des audits approfondis, examinant chaque aspect du système pour y déceler des faiblesses. Il vérifie les configurations, les permissions de fichiers, les paramètres de sécurité du réseau et bien d’autres éléments importants. [[https://blog.stephane-robert.info/docs/securiser/durcissement/lynis/|Lire la suite]] sur le blog de Stéphane Robert.
 +
 +
 +  * https://cisofy.com/lynis/
 +  * https://github.com/CISOfy/Lynis
 +
 +=== maltrail ===
 +
 +  * [[https://github.com/stamparm/maltrail|stamparm/maltrail]] is a malicious traffic detection system
  
 ==== Protection active ==== ==== Protection active ====
Ligne 51: Ligne 65:
  
 http://denyhosts.sourceforge.net/features.html http://denyhosts.sourceforge.net/features.html
 +
 +=== Crowdsec ===
 +
 +  * [[/informatique/securite/crowdsec]]
  
 === Fail2Ban === === Fail2Ban ===
Ligne 56: Ligne 74:
 Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.  Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address. 
  
-http://www.fail2ban.org/+  * [[/informatique/system_admin/fail2ban]]
  
 === mod_evasive === === mod_evasive ===
Ligne 97: Ligne 115:
  
  
-===== Conseils ===== 
- 
-On a donné dans ce fil de discussion quelques conseils de sécurité, mais à mes yeux on oublie la sécurité essentielle, du moins de la façon dont les choses semblent présentées... 
- 
-Il me semble que l'on parle ici d'une société où plusieurs employés utilisent l'outil ftp, pour mettre des sites à jour,...  cela semble donc être une activité "courante", et dans ce cas il y a des choses à mettre en place pour sécuriser les connexions ftp, comme par exemple utiliser une adresse IP fixe et limiter les connexions ftp sur le serveur à cette seule IP (cela peut aussi être une IP fixe privée au sein d'un VPN géré par le routeur de l'entreprise, et donc dont les employés n'ont pas les codes),... 
  
-Ceci est vrai pour le ftp mais aussi pour de nombreux autres protocoles.  Ce n'est d'ailleurs qu'un exemple, mais le but est avant tout de mettre en place des sécurités indépendantes des utilisateurs, qui font que même en possession des infos que possède l'utilisateur, le hackeur n'a aucun accès. 
informatique/reseau/securite.1615361428.txt.gz · Dernière modification : de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki