Re: Configuration réseau pour un serveur

To: debian-user-french@lists.debian.org
Subject: Re: Configuration réseau pour un serveur
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Mon, 21 Jan 2019 11:00:12 +0100
Message-id: <[🔎] 20190121110012.7e3d8d9d@quad>
In-reply-to: <[🔎] 425418348.1129349206.1547756191648.JavaMail.root@zimbra1-e1.priv.proxad.net>
References: <[🔎] 20190116104954.18f44033@quad> <[🔎] 425418348.1129349206.1547756191648.JavaMail.root@zimbra1-e1.priv.proxad.net>

Le 17/01/19 à 21:16, roger.tarani@free.fr a écrit :
> J'ai quelques bases en sécurité mais là je dois admettre mes limites en
> pratique avec un serveur Debian. Quel critères fixerais-tu pour garantir
> que la sécurité est assurée ? Si par exemple je ferme tous les ports sauf
> celui écouté et contrôlé, je vire les éventuels paquets troués, j'impose
> l'utilisation d'un dispositif matériel pour faire de double
> authentification/2FA : en quoi ça me garantit qu'un attaquant ne pourra
> pas entrer dans le système ?

Rien ni personne ne pourra te le garantir, tu peux juste faire ce qu'il
faut pour abaisser la probabilité autant que possible.

Cf autres posts sur les bonnes pratiques.

Un truc simple est par ex d'interdire les connexions ssh par mot de passe
(seulement des clés, qui elles ont une passphrase), mais ça garantit rien,
ça empêche seulement ce type d'intrusion.

-- 
Daniel

Pour qu'il y ait le moins de mécontents possible il faut toujours taper sur
les mêmes.
devise Shadok

Reply to:

References:
- Re: Configuration réseau pour un serveur
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Configuration réseau pour un serveur
  - From: roger.tarani@free.fr

Prev by Date: Re: Partitionnement d'un serveur web
Next by Date: Re: Partitionnement d'un serveur web
Previous by thread: Re: Configuration réseau pour un serveur
Next by thread: N° de version de Freecad 0.17 en testing
Index(es):
- Date
- Thread