De manière très régulière, les attaques à grande échelle sur Internet font la une des journaux. Elles peuvent prendre la forme de dénis de services qui saturent certains réseaux ou services en ligne. Ces attaques peuvent aussi distribuer des malwares qui infectent, rançonnent ou nuisent à des milliers de systèmes et utilisateurs sur Internet. Mais le point commun à ces attaques est de se reposer sur un botnet qui est une infrastructure de systèmes compromis. Voyons ensemble comment utiliser des outils de sécurité pour prévenir la compromission de vos machines.
1. De ton serveur, tu douteras
1.1 Quelles vulnérabilités ?
L'une des principales menaces pesant sur vos machines ouvertes sur Internet est justement leur ouverture. Et plus précisément l'amplitude de leur ouverture réseau.
En effet, que ce soit dû à une configuration par défaut trop laxiste ou à des erreurs dans leur paramétrage, de nombreux services démarrés sur vos machines exposent ces dernières à des attaques.
De même, le non-suivi des correctifs de vulnérabilités des logiciels communément utilisés sur les serveurs entraîne souvent des compromissions en masse de serveurs.
1.2 Comment s'en prémunir ?
Le contrôle de l'exposition, de la configuration et de l'état des corrections des services démarrés sur un serveur peut être fait grâce à des outils de sécurité.
Et plus précisément grâce à des outils utilisés dans le cadre d'audits de sécurité ou de tests d'intrusion. On parle dans ce cadre de sécurité offensive.
En...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
