Sécuriser son serveur par aeris

3h dans le train m’ont enfin permis de suivre la conférence qu’Aeris avait donnée pour root66 le 13 mai dernier. Ne tournons pas autour du pot, c’est une EXCELLENTE conf., et j’ai appris beaucoup de choses (HPKP etc.)

Il y a bien quelques détails sur lesquels je serai moins « tranché » que lui, notamment sur l’intérêt du firewall chez soi. Aeris est quelqu’un que certains trouveront extrémiste. Personnellement je dirais perfectionniste. Du coup, les mesures qu’il propose sont parfois redondantes (ceinture et bretelles comme on dit…)

Mais vraiment, lisez ses slides, (J’ai soudainement tellement honte d’avoir mis les miennes en ligne…) et trouvez du temps pour écouter les explications qui vont avec (3h12). Quelque soit votre niveau en admin sys, vous allez apprendre des trucs, c’est sur et certain.

Je suis aussi très heureux de voir qu’ont est souvent arrivé aux mêmes conclusions lui et moi. (choix des distributions en prod, posfix + dovecot, LXC plutôt que docker, cryptsetup over LVM etc.)

Bref, vivement que je puisse le recroiser un jour pour qu’on puisse discuter de tout ça 🙂

Note : Si vous avez besoin d’une version « offline » des slides, c’est ici.

Publié dans Geekitude