dimanche, janvier 14 2018 00:23
Securiser mon dédié#1 Usage sécurisé d’(Open)SSH
::TOC:: Introduction J'ai récemment réinstallé le serveur qui héberge entre autres ce blog (il me reste à finaliser la protection de la messagerie, et peaufiner quelques réglages). A peu près dans le même temps, je redécouvrais les guides de bonnes pratiques de l'ANSSI La majorité des documents sont très bien faits, précis, techniques et parfois m’apprennent des choses. L'idée m'est venu de faire une série de billets sur la sécurisation de mon serveur en suivant les recommandations de l'ANSSI. Mon serveur dédié (Debian 9, 32Go de RAM) a les fonctions suivantes: Serveur webNginx + PHP7-fpm + MariaDb Serveur de messageriePostfix + Dovecot + Amavisd-new + spamassassin + dspam + clamav...