← Glossaire · ← Accueil

Durcissement serveur

Définition

Durcir un serveur, c'est lui retirer tout ce qui n'est pas strictement nécessaire : fermer les services inutiles, restreindre les accès, limiter les droits de chaque compte. On réduit le nombre de « portes » par lesquelles un attaquant pourrait entrer.

Pourquoi ça compte

Un serveur installé par défaut est plein de portes ouvertes « au cas où ». Chacune est une cible potentielle. Moins il y en a, moins il y a de risques — et plus une intrusion est difficile.

Comment je l'applique

Je pars du principe du moindre privilège : chaque compte et chaque service n'a que les droits dont il a besoin, rien de plus. Les accès se font de façon contrôlée, les services superflus sont coupés.

Une question sur la sécurité de votre projet ? Parlons-en.