Sécurisation - MaximeDanlee/admin2-projet GitHub Wiki
Analyse de sécurité
Le but de la sécurisation est de protéger les données importantes, voici une liste ci-dessous des éventuelle problèmes que nous pouvions rencontrer. Il est assez difficile de pouvoir contrer toutes les failles et problèmes de sécurité que nous pouvons rencontrer.
- Brute Force sur n'importe qu'elle mot-de-passe
- hack des VPS lors des logins
- des Malwares
- attaques DDOS sur les sites web
- mail phishing dans la boite de réception mail
Contre-mesures mises en place
- limiter les nombres de tentatives pour les mot-de-passes ou contrôle humain contre les robots
- mise en place SSH
- utilisation de FAIL2BAN
- mise d'un système contre les mails spam
- OVH a un système (anti-ddos) à qui permet de détecter les attaques DDOS et de les rediriger (VAC, aspiration)