Retrouvez ici la documentation en lien avec la sécurité des sytèmes et réseaux;
Iptables is already provided by Debian: we use the UFW interface to configure it.
Le pare-feu pf est configuré dans le fichier /etc/pf.conf (ici pour un serveur possédant une interface ix0) :
Vuls est un scanner de failles de sécurité (ou vulnérabilités) qui s'appuie sur les dictionnaires existants.
fail2ban est un système de protection contre les tentatives d'intrusion désormais écrit en langage Python.
fw vous permet de consulter les graphes du pare-feu à chaque instant.
Pour empêcher l'accès aux volumes amovibles d'un système Microsoft Windows 10, dans un interpréteur de commandes disposant des privilèges du compte administrateur du domaine, lancez la Microsoft Group Policy Management Console ou Console de gestion des stratégies de groupe (gpmc.msc).
SSHGuard est une alternative légère à fail2ban, écrite en langage C, pour bloquer les attaques SSH.
Passtore est une application multi-utilisateurs de type coffre-fort numérique qui permet de stocker de manière sécurisée* et de consulter tous types d'informations sous la forme de paires clé/valeur. L'accès aux informations enregistrées dans passstore se fait à l'aide d'une double-authentification par reconnaissance faciale et saisie d'un code PIN personnel.