Les liens de Knah Tsaeb
Effectivement le vieillissant F2B est parfois compliqué à prendre en mains et à dompter. Et encore plus quand on est sur différente distrib avec différente version.
Reaction, me semble pas mal, après il est jeune et la sécurité ça ne s'improvise pas, mais je pense que je vais tester. J'ai bien la philosophie.
Un logiciel de mail (JMAP, IMAP, SMTP) en Rust, il implémente pas mal de protocole de sécurité.
Peut être un remplaçant à mon vénérable Postfix + courier avec un backend sql.
Une très bonne procédure pour trouvé si une intrusion à été faites sur un server GNU/Linux. J'ai appris quelques commandes.
Une solution de monitoring d'intégrité de fichier/répertoires pour serveur linux. J'ai pas encore essayé, mais je pense que je vais mettre AIDE en place sur mes serveurs. Pour le moment je n'est aucun outils de ce type, pourtant ça me semble indispensable pour lever des intrusions. La config à l'air assez simple.
Une tartiné d'info sur #SMARTD pour vérifier ces DD.
Merci !
Un wiki que je connaissais pas, il est en PHP/MYSQL, il demande quelques extensions PHP.
Un règle Fail2ban pour bloquer les "client denied by server configuration".
Avec toutes les failles qui nous tombent dessus en ce moment, il faut vraiment que je me pense sur ce truc.
Des retours ?
Des script pour tester la date d'expiration des certificats SSL