627 shaares
Des bonnes pratiques sécurités pour sysadmin présentées par Aeris:
- choisir un OS stable (Debian, FreeBSD, CentOS ou RedHat par ex)
- Reinstaller soit même l'OS quand on est chez un hébergeur (OVH, Online, ...)
- N'installer que le script nécessaire
- Chiffrer le disque sur un desktop/laptop, pas nécessaire sur un serveur
- Suiver les alertes de sécurité et les appliquer
- Filtrer le traffic avec Iptables, y compris à l'intérieur du réseau local (exemples de conf)
- Sécuriser SSH (exemples de conf)
- Activer 2FA (Yubico est recommandé)
- Installer Fail2Ban
- Automatiser les mises à jours de sécurité
- Sécuriser la pile réseau avec sysctl (exemples de conf)
- Sécuriser DNS, Apache/Nginx et smtP/IMAPS/Submission
- Préférer l'isolation avec LXC plutôt que Docker et attention aux nouvelles techno en vogue qui ne sont pas pensé sécurité.
- Utiliser HPKP & Dane/TLSA pour palier les problèmes de sécurité des autorités de certifications
La version audio de la conférence (3H12) est ici: https://confs.imirhil.fr/20170513_root66_securite-admin-sys.ogg