Bonjour
Je désire sécuriser le mieux possible mon serveur Ubuntu Linux 16.04.1.
(Apache2, SSH, Webmin, PostgreSQL)
j'ai donc :
1° paramétré le firewall pour n'accepter que les protocoles/ports utilisés
2° installé/paramétré DenyHosts (test de blacklistage d'une adresse effectué)
3° mis ssh sur un port différent que le port 22 et désactivé la connexion par l'utilisateur root
4° https sur le site web
5° installé rkhunter
Mes questions :
1° Existe-t-il un programme permettant de tester les failles potentielles du système (j'ai déjà testé les ports avec Advanced Port Scanner) ?
2° Es-qu'il y a d'autres actions à apporter ?
Merci d'avance
ps
je suis débutant...
Partager