Dans les articles précédents de cette série, j’ai progressivement durci mon VPS OVH : stack LEMP sécurisé, PHP 8.3 renforcé, Fail2ban actif, AIDE pour la détection d’intrusion fichiers. Tout ça c’est bien, mais ça reste de la défense passive. Il me manquait un composant essentiel : un outil capable de centraliser les événements de sécurité de toute mon infrastructure, de les corréler et de m’alerter en temps réel.
(suite…)