Développer des logiciels de sécurité

Définir des bonnes pratiques et des benchmarks pour la sécurisation des systèmes

Fournir des services de surveillance en ligne

Gérer les mises à jour de sécurité des distributions Linux

Ajouter un utilisateur "admin" pour chaque service

Désactiver tous les comptes utilisateurs par défaut et inutilisés

Limiter le nombre d'utilisateurs autorisés à se connecter en SSH

Utiliser des mots de passe simples pour les utilisateurs

ls -l

chmod

chown

auditctl

nmap

lynis

fail2ban

iptables

Désactiver les modules inutilisés et configurer SELinux ou AppArmor

Laisser les modules par défaut activés pour une compatibilité maximale

Installer des modules tiers pour améliorer la sécurité

Ne rien modifier dans la configuration du noyau

Crypter les fichiers sensibles

Lancer des tests de pénétration automatisés

Bloquer les tentatives d'attaque par force brute sur les services comme SSH

Auditer les connexions réseau

ssh

ftp

sshd

httpd