On audite et sécurise vos serveurs et applications. Hardening système, configuration pare-feu, protection DDoS multi-couches (L4–L7), règles Cloudflare, analyse des accès, corrections des vulnérabilités identifiées.
Que ce soit pour un serveur existant mal configuré ou un nouveau déploiement à sécuriser dès le départ, on s'adapte à votre situation.
Demander un auditDésactivation des services inutiles, mise à jour des paquets, configuration SSH (clés, port, root login), permissions fichiers.
Règles iptables ou nftables pour n'exposer que les ports nécessaires. Politique par défaut restrictive, logging des tentatives.
Fail2ban sur SSH, HTTP, FTP et autres services exposés. Règles personnalisées selon vos patterns de trafic.
Mitigation des attaques réseau (UDP flood, SYN flood, amplification) et applicatives (HTTP flood, slowloris). Protection en couches : filtre réseau (L4) puis analyse du trafic HTTP (L7).
Configuration des règles de sécurité Cloudflare : WAF managé, règles personnalisées, rate limiting, challenge pages, blocage par pays/ASN et mode sous attaque. Protection complète avant même d'atteindre votre serveur.
Revue des utilisateurs, des clés SSH autorisées, des crons et des services qui tournent. Suppression de ce qui ne devrait pas être là.
En-têtes HTTP de sécurité (CSP, HSTS, X-Frame), configuration TLS, revue basique du code si applicable (injections, credentials exposés).
Document listant ce qui a été trouvé, ce qui a été corrigé, et ce qui reste à faire de votre côté. Disponibles pour les questions après livraison.
Accès SSH temporaire, clé publique de notre côté. On ne stocke aucun accès après la mission.
On passe en revue la configuration système, les services exposés, les accès, les logs. On liste les points problématiques.
On applique les correctifs validés avec vous — rien n'est fait sans votre accord sur les changements qui pourraient avoir un impact sur le fonctionnement.
Document récapitulatif de ce qui a été fait, avec les recommandations restantes et les accès révoqués de notre côté.