LINUX:Tester la sécurité
But
Vous avez rendu accessible votre serveur à partir d'Internet. Il est primordial de tester sa sécurité. Divers outils permettent d'y arriver. Nous allons en présenter quelques uns.
Quelques recommandations de base avant de commencer pour votre serveur:
- Toujours installer les dernières versions et mises-à-jour (correctifs) de vos logiciels.
- Configurer et activer le mur de feu (FireWall) en entrée et en sortie (et en transit si nécessaire) sous IPV4 et IPV6.
- N'activer (et installer) que les logiciels nécessaires.
- N'ouvrir ceux-ci au réseau (et à Internet) que ceux strictement nécessaires.
- Installer un antivirus,...
- Avoir une solution de sauvegarde automatique et systématique distante.
En conclusion, n'offrir qu'une surface d'attaque la plus petite possible et une solution de récupération.
Ces tests sont à faire régulièrement, surtout après des changements majeurs ou après l'installation d'un nouveau logiciel. Des failles sont découvertes très fréquemment..
Lynis
Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions.
Openvas
Openvas est un outil qui sert à trouver les failles connues du moment à partir de l'extérieur du serveur ciblé. Il attaque, sans préjudice, votre serveur à distance à travers votre réseau ou à travers Internet. Le rapport vous signale les failles, leur gravité et, si possible, des solutions.
Contrôler nos sites WEB
Il est primordial que nos sites WEB soient conformes et sécurisés sous divers aspects. Pour y arriver, il existe de nombreux sites WEB qui permettent de les tester. Nous allons en citer quelques uns.