alienlogo_vectorized
Je ne le répèterais jamais assez, vérifiez votre installation et configuration et testez là ensuite !

Je suis confronté actuellement à un serveur qui passe son temps à se faire hacker. J’ai du auditer la sécurité de celui ci et je me rends compte que beaucoup de personne néglige les aspects de la sécurité. Pourquoi tant d’acharnement ? Faut dire aussi :

  • Pas de Firewall

  • Pas de modules de sécurité

  • Pas d’anti bruteforce

  • Trop de ports inutiles ouvert

Bref, ça fait un peu beaucoup. Si vous avez besoin de faire un petit audit de sécurité de votre site automatiquement (c’est pas suffisant, mais c’est un bon début), je vous rappelle qu’il existe Nikto. Je vous ai fait une petite documentation sur Nikto.