Côté technique
Comment les données sont-elles sécurisées ?
Outre les bonnes pratiques comme la mise à jour des logiciels, nous utilisons des configurations spécifiques pour sécuriser nos serveurs.
- iptables pare-feu
- fail2ban : un système de détection d’intrusion
- ipset : permet de bloquer des listes d’ip, listes partagées avec d’autres communautés.
- modsecurity ou crowdsec (pare-feu applicatifs) sont à l’étude.