Renforcement de la sécurité

Utilisez cette page comme liste de contrôle de sécurité de base. Elle met en évidence les mesures minimales de renforcement, les contrôles d'accès et les points de surveillance que vous devez vérifier avant la mise en production.

Pratiques fondamentales

• Utilisez des clés SSH et désactivez l'authentification par mot de passe dans la mesure du possible.
• Activez l'authentification à deux facteurs (2FA) pour tous les comptes administrateur.
• Maintenez le système d'exploitation à jour en installant régulièrement les correctifs de sécurité.

Pare-feu et prévention des intrusions

• Vérifiez que les règles du pare-feu correspondent aux ports requis.
• Activez Fail2ban et consultez les journaux d'interdiction.

Sécurité du courrier

• Vérifiez les enregistrements PTR, SPF, DKIM et DMARC.
• Consultez les journaux de messagerie et rejetez les pics.

SSL et TLS

• Assurez-vous que les certificats sont renouvelés automatiquement.
• Utilisez des paramètres TLS forts et désactivez les protocoles obsolètes.

Privilège minimal

• Limitez l'accès administrateur aux adresses IP connues lorsque cela est possible.
• Supprimez les comptes et les jetons API inutilisés.

Mode démo

• Les environnements de démonstration doivent être isolés et en lecture seule.
• Ne réutilisez jamais les identifiants de démonstration en production.