hosting security
TRANSCRIPT
Security of Hosting Platform
Mr. BELBACHIR LAMINE
CEO – Manager : AYRADE
Certified ITIL V3
Administration system Linux.
Co-fondateur Fedora Algérie.
Sécurité
Qu’est ce que la sécurité ?
Sécurité Hardware ? fireware
Sécurité Software ?
Sécurité
Qu’est ce qu’un hacker?
Black hat? Cracker
White hat ? Consultant
Grey hat : ( psycho-technique ) ?
Script Kiddies.
Hacktiviste ( Anonymous ).
Stratégie de sécurité
La politique de sécurité interne. (système)
La politique de sécurité externe. (infra)
Mise a jour.
Les newslettres.
Certifications.
Plate-forme.
Firewall
Physique ASA cisco, Fortinet, Barracuda.
Software : ( linux )
iptables.
Firewalling des services et serveurs.
Snort, detections d’intrusion.
Communication firewall et LFD.
Système
Faille.
Kernel.
/tmp | DNS | MySQL | anti-virus
SUID | root | /etc/passwd | /etc/shadows
Perl.
Faille matériel.
SSH
SSH v1.
Port standard.
SSH utilisation DNS.
Authentification par clé privé et publique générée en RSA.
Apache et Tomcat (Servlet, JSP)
Version apache.
SuPHP.
Disable_function.
Version PHP.
phpinfo, mod_security.
Apache limitation de ressource. ( faille ).
ITIL V3
C’est quoi ?
Consiste a quoi ?
ISO 20 000.