Hardening

Cet ensemble d’articles aura pour but de montrer comment hardener un serveur Linux de manière à le rendre le moins vulnérable possible. Je vous montrerai quelques outils très sympathiques et techniques pour empêcher les attaquants de poutrer vos serveurs 😉 !

Gestion des partitions et volumes LVM
Épurer un serveur
Protéger son GRUB
Gestion des sudoers
Désactiver le compte root
Hardener le service SSH
Chrooter un utilisateur du service SSH
Hardener le service Apache2
Mise en place du HSTS/SSL/TLS
Hardening PHP
Modifier ses Iptables dynamiquement (port knocking)
Mise en place d’une politique de mot de passe
Désactiver IPv6
Mise en place de l’IDS Fail2Ban