Des bonnes pratiques sécurités pour sysadmin présentées par Aeris:

1. choisir un OS stable (Debian, FreeBSD, CentOS ou RedHat par ex)
2. Reinstaller soit même l'OS quand on est chez un hébergeur (OVH, Online, ...)
3. N'installer que le script nécessaire
4. Chiffrer le disque sur un desktop/laptop, pas nécessaire sur un serveur
5. Suiver les alertes de sécurité et les appliquer
6. Filtrer le traffic avec Iptables, y compris à l'intérieur du réseau local (exemples de conf)
7. Sécuriser SSH (exemples de conf)
8. Activer 2FA (Yubico est recommandé)
9. Installer Fail2Ban
10. Automatiser les mises à jours de sécurité
11. Sécuriser la pile réseau avec sysctl (exemples de conf)
12. Sécuriser DNS, Apache/Nginx et smtP/IMAPS/Submission
13. Préférer l'isolation avec LXC plutôt que Docker et attention aux nouvelles techno en vogue qui ne sont pas pensé sécurité.
14. Utiliser HPKP & Dane/TLSA pour palier les problèmes de sécurité des autorités de certifications

La version audio de la conférence (3H12) est ici: https://confs.imirhil.fr/20170513_root66_securite-admin-sys.ogg