• Guide de durcissement SSH
• Guide de durcissement Apache
• Guide de durcissement sudo

L'audit de configuration consiste à confronter la configuration applicative, système ou réseau à un référentiel donné.

Par exemple, concernant Linux, nous nous basons sur le guide de durcissement GNU/Linux proposé par l'ANSSI, notre Agence Nationale de Cybersécurité. Cependant, nous pouvons également nous adapter au référentiel que vous avez choisi, ou bien vous proposer un référentiel indépendant et reconnu suivant les thématiques abordées dans le cadre de l'audit ou des besoins de vos clients.

Chez Pelicanux, nous avons développé des outils d'audit permettant l'évaluation semi-automatisée de configurations en général très complexes, comme un déploiement OpenStack. Cette stratégie permet de gagner en efficacité en balayant rapidement le tout venant pour s'adapter et analyser en profondeur les spécificités de votre configuration.