2.6 Application : les services sécurité (des entreprises)

• Même raisons que les consultants
  • Le service sécurité doit être le plus libre possible

• Gérer quotidiennement la journalisation
  • Développer ses propres scripts

• Détecter les attaques et les dysfonctionnements
  • Utilisation possible de shadow ( www.nswc.navy.mil/ISSEC/CID/)

• Refaire ce que font les consultants
  • Maintenir un niveau de sécurité élevé

• Utilisation de nessus ( www.nessus.org)
  • Faire régulièrement des tests de vulnérabilités

Cours Sécurité Linux

Page suivante Page précédente Table des matières