Bonjour,
Imaginons un serveur Debian
Quelle stratégie mettre en place pour diminuer au maximum les conséquences néfastes suite à un vol du serveur ?
Quelques réflexions en vrac:
1. J'imagine possible de différencier les moyens de protection selon la confidentialité des informations du serveur (pas besoin de protéger le code binaire du programme cp, mais impératif de protéger un fichier contenant des mots de passe) mais c'est peut-être fastidieux de maintenir dans le temps une telle classification. Est-il possible de tout chiffrer ?
2. Comment se protéger contre un attaquant qui essaie une infinité de combinaison login-mot de passe ?
3. Comment se protéger contre un attaquant qui boote avec un disque externe ?
4. Un disque chiffré est-il plus fragile face aux problèmes hardware (bad sector, ...) ou plus compliqué à exploiter (sauvegarde, restauration, ...) ?
5. Existe-t-il des dispositifs matériels à prévoir pour faciliter ce qui précède ?
Slts