Securisation serveur

mazarini · Le 09/07/2014, à 13:01

Il faut faire la distinction entre un pro qui administre un parc de machine et un débutant qui fait ca comme moi pour le plaisir sur un serveur avec 2 vm.
J'ai essayé des logiciels de supervision, mais ça reste encore trop compliqué pour moi.

pires57 · Le 09/07/2014, à 19:40

@jplemoine
Oui tu peut le faire, par exemple pour ssh j'ai un fail2ban qui tourne et m'envois des mails quand :
- Il y a une erreur d'authentification
- un utilisateur viens de se faire blacklister / déblacklister automatiquement.

Bon il y a d'autre cas mais voila en gros ..

tiramiseb · Le 10/07/2014, à 08:57

Ce que je veux dire, c'est que tu peux demander à la supervision de faire un grep précis à ta place et d'envoyer un avertissement et/ou un état critique s'il y a un certain nombre de détections --> dans ce cas, l'humain ne va voir les logs qu'un cas de détection.

On est bien d'accord. Mais ça reste un cas particulier.

Ce que moi je veux dire, c'est qu'habituellement (sauf cas particuliers) on ne "lit" pas les logs, que ce soit un humain ou une machine...

Dernière modification par tiramiseb (Le 10/07/2014, à 09:03)

tiramiseb · Le 10/07/2014, à 09:04

Il faut faire la distinction entre un pro qui administre un parc de machine et un débutant qui fait ca comme moi pour le plaisir sur un serveur avec 2 vm.

Et pourquoi le débutant devrait-il être plus parano que le pro ?

J'ai essayé des logiciels de supervision, mais ça reste encore trop compliqué pour moi.

Essaye xymon

mazarini · Le 10/07/2014, à 12:12

tiramiseb a écrit :

Et pourquoi le débutant devrait-il être plus parano que le pro ?

Je suis débutant ET parano

tiramiseb · Le 10/07/2014, à 12:17

Oui et ? Moi je suis professionnel et parano, mais 'faut pas abuser non plus...

Pseudo supprimé · Le 14/07/2014, à 16:41

En gros, ce sont des protections d'amateur, pour des machines montées comme des amateurs, contre des amateurs...

-1
Non seulement, c'est hors sujet et présomptueux, mais je n'adhère pas à ce genre de discours. Tu es sur un forum d'utilisateurs forum.ubuntu-fr.org. Les posts et topics ne sont pas classés par ordre de Siret.

jplemoine · Le 14/07/2014, à 17:06

Tu sors la phrase de son contexte...
Il y a toute une explication qui démontre le pourquoi de la phrase et comment faire "comme il faut"..

tiramiseb · Le 14/07/2014, à 17:39

Merci jplemoine

En effet, je m'en contrefous totalement de la profession ou de l'expérience de la personne qui met (ou pas) ce genre de choses en place.

J'ai bien expliqué en quoi ce qui a été évoqué est mauvais ou inutile, j'ai également expliqué ce qu'est une bonne sécurisation selon moi.

Je connais des professionnels qui font du travail d'amateur, je connais des passionnés qui font des choses très bien et je connais aussi des débutants qui cherchent à faire quelque chose de propre. Désolé d'appeler un chat un chat, mais je ne vais pas dire que ces pseudo-protections sont bien juste parce qu'on est sur forum.ubuntu-fr.org. Je ne suis pas là pour être complaisant avec des gens qui font de la merde, je suis là pour partager mon savoir et aider les autres à faire des choses bien.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 09/07/2014, à 13:01

Re : Securisation serveur

#27 Le 09/07/2014, à 19:40

Re : Securisation serveur

#28 Le 10/07/2014, à 08:57

Re : Securisation serveur

#29 Le 10/07/2014, à 09:04

Re : Securisation serveur

#30 Le 10/07/2014, à 12:12

Re : Securisation serveur

#31 Le 10/07/2014, à 12:17

Re : Securisation serveur

#32 Le 14/07/2014, à 16:41

Re : Securisation serveur

#33 Le 14/07/2014, à 17:06

Re : Securisation serveur

#34 Le 14/07/2014, à 17:39

Re : Securisation serveur

Pied de page des forums