crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

Update howto/security_101.md

ceph
erdnaxe 2021-06-08 10:00:55 +00:00
parent 9ab20e6c12
commit 8ad56fc42d
1 changed files with 5 additions and 1 deletions

6
howto/security_101.md
View File

@ -63,7 +63,7 @@ la nature :
* **Lancer le logiciel en non-privilégiés.** * **Lancer le logiciel en non-privilégiés.**
Un logiciel ne devrait jamais avoir besoin de `root` ou de `sudo`. Un logiciel ne devrait jamais avoir besoin de `root` ou de `sudo`.
Lors de l'écriture du service, on peut également ajouter des protections Lors de l'écriture du service, on peut également ajouter des protections
suplémentaires pour augmenter l'isolation. supplémentaires pour augmenter l'isolation.
## Sécurité de l'infrastructure ## Sécurité de l'infrastructure
@ -73,3 +73,7 @@ la nature :
Pour cela on peut lancer `nmap` sur la plage d'adresses IP. Pour cela on peut lancer `nmap` sur la plage d'adresses IP.
* **Monitorer et alerter.** * **Monitorer et alerter.**
* **Segmenter les services.**
Isoler les services sur différentes machines et augmenter l'indépendance
permet d'améliorer la robustesse de l'infrastructure.