Re: Sécurité serveur Debian

[Sébastien NOBILI <sebnewsletter@free.fr>]

Bonjour,

Le jeudi 09 avril 2015 à  9:45, Jean-Michel OLTRA a écrit :
> Le jeudi 09 avril 2015, salim5@cryptolab.net a écrit...
> > je fais face à un dilemne. Je veux installer un serveur web donc avec
> > apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons
> > de sécurité de toujours utiliser la dernière version (si ce n'est la
> > dernière mise à jour de la version utilisée).
> 
> Debian stable inclue les mises à jour de sécurité logicielles. Donc tu
> n'as rien à craindre de ce côté ci, à condition de réaliser les mises à
> jour…

Pour compléter/nuancer cette réponse, étant donné que tous les correctifs de
toutes les failles identifiées n'arrivent pas instantanément, il existe
plusieurs moyens de se faire une idée de l'état de son système.

On peut installer le paquet « debsecan » qui liste l'ensemble des failles
auxquelles le système est vulnérable, dont certaines (beaucoup ?) tellement
spécifiques qu'elles ne sont pas vraiment exploitables.

On peut aussi consulter la liste des vulnérabilités connues.
    Pour stable :
        https://security-tracker.debian.org/tracker/status/release/stable
    Pour testing :
        https://security-tracker.debian.org/tracker/status/release/testing

Sébastien