Et voila déjà quelques années que mes petits dédiés tournent heureusement sans trop de soucis. Merci aux divers tutoriaux trouvés sur le net pour la configuration et un minimum de sécurisation.
Aujourd’hui un petit mot pour dire que malgré tout, il ne faut jamais négliger la sécurité, même si de prime abord on a fait notre maximum au départ. Et qui dit sécurité dit mise à jour régulière de l’ensemble des logiciels installés sur votre machine (encore une raison de plus pour n’y mettre que le stricte minimum d’ailleurs !).
Habituellement, au moins une fois par semaine, je mets à jour le système d’exploitation de la machine et tous les paquets qui y sont associés (raison de plus pour faire toutes ses installations via le gestionnaire de paquets quand c’est possible !). Mais évidemment il reste ce qu’il y a en dehors et par exemple les applications web. Pour cela j’essaye de regarder régulièrement et je passe à l’install dès que je peux car c’est tout de suite plus long…
Cette fois j’ai traîné a appliquer un patch de sécurité sur un forum que je gère et voilà que ce soir je me lance dans l’application du patch. J’ai alors vu un joli fichier inconnu dans mon install qui avait tout l’air d’un exploit… Heureusement, le site semble ne pas en avoir pâti. Moralité merci une install a peu près propre sécu et surtout mettons à jours nos applications le plus fréquemment possible !
Vraiment, il va falloir que je mette en place des contrôles supplémentaires comme tripwire ! Il faut aussi refaire un tour régulièrement des tuto de sécu et autre, on apprend tous les jours des astuces pour monter le niveau de sécurité.