Un serveur non patché est une invitation ouverte. Les failles de sécurité sont souvent exploitées dans les heures qui suivent leur publication, le temps entre la découverte d’une vulnérabilité et son exploitation massive par des bots peut se compter en heures. Sur un serveur de production, attendre de trouver le temps de faire les mises à jour manuellement est un risque inacceptable. unattended-upgrades règle ce problème en appliquant automatiquement les correctifs de sécurité, sans intervention humaine.
(suite…)Catégorie : Non classé
-
Surveiller son serveur Linux avec Logwatch
Administrer un serveur sans surveillance, c’est naviguer à l’aveugle. Logwatch est un outil simple qui analyse chaque nuit les logs de ton serveur et t’envoie un résumé par email: tentatives d’intrusion SSH, requêtes HTTP suspectes, tâches cron, erreurs système. Un coup d’œil quotidien dans ta boîte mail suffit pour garder un œil sur ce qui se passe réellement sur ta machine.
(suite…)