Ajouter à une liste de lectureNos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.
1. Et si nous regardions le paysage avant de foncer ?
Avant d’engager un travail conséquent sur nos serveurs, vérifions que nous n’allons pas faire cela pour rien. Regardons par exemple si des menaces pèsent réellement en 2020 sur les serveurs Linux. En cet été 2020, une telle menace a bien été documentée par des agences gouvernementales défensives américaines.
1.1 Description d’une menace sophistiquée pour les serveurs Linux
Une fois n’est pas coutume, la NSA et le FBI ont publié un document extrêmement détaillé de 45 pages sur un malware spécifiquement développé pour les plateformes Linux [1].
Le document en question décrit là la fois les mécanismes d’intrusion, de persistance et d’actions qu’offre le malware Dovrorub à ses opérateurs.
Ce document est produit à destination des administrateurs systèmes et sécurité des organismes gouvernementaux américains afin qu’ils l’utilisent pour protéger au mieux…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
