zion - Détecter une faille possible sur votre machine
Vous avez un serveur, mais vous ne savez pas si il existe une mise à jour ou non, ou vous n'êtes pas inscrit aux multiples alertes de sécurité comme sécunia, mandrake secure, etc, etc...
Il reste donc la possibilité d'un audit de temps en temps sur votre machine (et l'un n'empêche pas l'autre), pour voir ce qui pourrait être amélioré ou non, la solution: Nessus!
http://www.nessus.org/
Il suffit d'installer ce petit bijou sur une machine linux chez vous, puis d'installer un client (il en existe un windows), et de lancer l'audit de sécurité sur votre serveur.
Il est évident que si il peut être utilisé pour détecter d'éventuelles failles, les pirates ne vont pas non plus s'empêcher de l'utiliser contre votre serveur, donc il est bon de n'avoir aucune faille!
/!\ Lancer un scan nessus peut tout de même ralentir fortement la machine, pas question de lancer ca toutes les 10 minutes!
Poster un commentaire
http://www.linuxfrench.net/article.php?id_article=938