Le 2023-06-26 10:35, Erwann Le Bras a écrit :
merci du retour d'expérience, c'est intéressant. D'où l'importance des patchs de sécurité à passer le plus tôt possible.
Cette expérience, qui date de 2004, m'a servi de leçon. Depuis, la plupart des serveurs que j'administre sont mis à jour toutes les 4 heures (merci aux auteurs du paquet unattended-upgrades qui me permet de gérer au mieux ces mises à jour). Les exceptions à cette règle sont des serveurs bien moins exposés dont la disponibilité en journée prime sur les mises à jour. Ceux-ci ne sont mis à jour qu'entre 20 heures et 8 heures du matin (là encore, toutes les 4 heures).
Mais dès qu'un serveur est exposé sur le net, je refuse de déroger à cette règle, unattended-upgrades est lancée une fois toutes les 4 heures (modulo l'aléa introduit pour répartir la charge sur les serveurs Debian).
Mais comme il faut savoir rester humble en matière de sécurité, j'ai l'habitude de dire que tous les crackers qui ont réalisé des attaques fructueuses sur mes machines depuis 2004 ont été assez malins pour que je ne m'aperçoive de rien. :)
Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
