J'ai enfin trouvé le temps d'écouter les explications d' @aeris concernant la sécurisation d'un serveur. Cette conf est excellente. Les liens vers les slides et l'audio sont dans ce billet :
https://hoper.dnsalias.net/atdc/index.php/2017/05/30/securiser-son-serveur-par-aeris/
Merci Aeris !
@hoper Tu as dorénavant la version plus simple qu’un zip des slides en ligne https://confs.imirhil.fr/20170513_root66_securite-admin-sys/ 😄
@aeris
Petite suggestion pour ta conf "sécuriser un serveur" : À aucun moment tu ne parles des sauvegardes... Si tu part du principe que c'est beaucoup trop évident pour être abordé, détrompe toi :) T'es pas obligé de passer 5 minutes dessus mais...
Bref, rappel que sauvegardes et mises à jours sont bien les deux mesures rigoureusement indispensables et non négociables. Si il y a déjà juste ces deux trucs là de bien fait, tu es quand même à l'abri de 99% des ennuis :)
@hoper C’est vrai que j’aurais pu en parler. Mais je ne classe pas les backups dans la catégorie sécurité pour le coup.
@aeris Pourtant la disponibilité fait partie intégrante de la sécurité. (Sécurité = Disponibilité, Intégrité, Confidentialité, et éventuellement Traçabilité).
Et pour le commun des mortels, perdre ses données et la pire des choses qui puissent arriver, loin devant tout le reste...)
Tout ça pour dire que si, les sauvegardes sont une brique importante de la sécurité :)
@hoper Oui très clairement c’est un point critique. Mais j’sais pas, ça relève pour moi plus de l’hygiène info que de la sécu. Sinon j’aurais du faire un laïus sur les passwords aussi :P
@hoper Malheureusement, des pass y’en a encore trop partout… La plupart des interfaces d’admin hors SSH, c’est du bon vieux pass des familles…
@aeris Alors non, pour le coup tu ne pouvais pas parler des mots de passe puisque tu as très clairement expliqué qu'il fallait les oublier absolument pour les remplacer par les pairs de clefs ;)
Blague à part, pourquoi pas en effet aussi rappeler en 10 secondes qu'un long mot de passe (phrase) vaut bien mieux qu'une courte chaîne aléatoire...