Vérifier l’intégrité de votre système Cette étape est à mes yeux la plus importante, il s’agit de vérifier que votre système n’a pas été infiltré, et de vérifier que les logiciels que vous utilisez ne comportent pas de failles.
Pour vérifier que personne ne s’est introduit dans votre système, il vous suffit de vérifier l’authlog : /var/log/auth.
log sous Debian.
Ce fichier comprendra toutes les authentifications et tentatives d’authentification effectuées sur votre système.
Vous y décélérez immédiatement toutes les tentatives frauduleuses et échouées.
Il vous suffira ensuite de bannir l’auteur des tentatives d’intrusion via votre pare-feu.
Pour obtenir une liste des dernières failles de sécurité qui ont été découvertes, il vous faudra consulter le site Debian.
org qui recense les dernières failles découvertes.
Vous pouvez également vous y abonner pour recevoir ces infos par e-mail.
Vous devez garder à l’esprit qu’à chaque mise à jour de votre système, si les logiciels présentant des problèmes de sécurité ne sont pas mis à jour, il vous faudra les désinstaller ou les désactiver.
Mettre à jour votre système Cette étape est assez simple, elle consiste à récupérer la liste des logiciels et mettre à jour ceux que vous avez installés.
Sous Debian, cela se passe de cette façon : # aptitude update Cette commande va mettre à jour la liste des paquets.
# aptitude safe-upgrade Cette commande va quant à elle mettre à jour tous les paquets.
Notez que l’instruction « safe-upgrade » s’assure que rien ne risque de casser à cause de la mise à jour, mais cela peut empêcher certains paquets d’être mis à niveau.
(N.
B.
: une commande précédée par un « # » doit être exécutée en tant qu’administrateur, c’est-à-dire après avoir utilisé la commande « su – » pour devenir l’utilisateur root, alors qu’une commande précédée par un « $ » doit être lancée par un utilisateur normal).
Laisser un commentaire