-
Notifications
You must be signed in to change notification settings - Fork 0
Rapport sécurité
Nous avons reçu nos VPS, ils ont été sécurisés. Pour cela, nous avons créé des utilisateurs sur nos VPS et nous avons générer une clé publique et une clé privée afin de les protéger avec une phrase de sécurité. Nous avons également désactivé la connexion root et installer fail2ban sur chacun de nos vps.
Pour plus de sécurité aux niveaux des mails, nous aimerions pouvoir utiliser un certificat SSL. Et bien entendu, les mots de passe doivent être complexe pour augmenter la difficulté de le trouver. Mise en place de DKIM et SPF constituant une bonne protection contre les spam et hameçonnage pour une sécurité maximale.
Serveur VoIP Utiliser Fail2Ban pour protéger nitre serveur d’attaques brute-force. Server web N’autorisé que des connexions en https pour assurer la sécurisation du trafic de data. Installation fail2Ban Ce service nous aurait permis d’éviter les intrusions en bannissant l’hôte qui a fait trop de tentatives de connexion erroné. Firewall Bloqué les tous les ports à l’exception des ports que nous aurions décidé de laisser ouvert, de cette manière toute connexion provenant d’un autre