12:19 <mdk> entwanne: Oui il y en avait une :)
16:09 <alain_afpy> Linux Hardening : une approche pragmatique (Transcript de webinaire) - https://bearstech.com/societe/blog/linux-hardening-une-approche-pragmatique-transcript-de-webinaire
19:23 <vstinner> intéressant l'article sur Linux Hardening
22:04 <misc> bog, je trouve ça assez basique, ça rentre dans aucun détail ni complexité
22:05 <misc> par exemple, le truc qui me dérange toujours, c'est quand ça parle de fail2ban, sans jamais expliquer que ça ouvre la porte à des risques de DoS si quelqu'un va faire chier à scanner ton serveur depuis la même IP que toi, par exemple
22:06 <misc> l'article dit "selinux est dur à configurer", mais en pratique, c'est pas selinux qui est dur à configurer, c'est que les gens veulent faire n'imp et changer des choses sans raison
22:09 <misc> "on utilise luks et lvm chiffré", ç'est un peu mélanger tout (car bon, y a pas de méchanisme de chiffrement dans lvm, dm-crypt et luks, c'est pareil)