• Guide de durcissement SSH
• Guide de durcissement Apache
• Guide de durcissement sudo

Quelques définitions :Le test d'intrusion consiste à découvrir les vulnérabilités sur le système d'information audité et vérifier leur exploitatbilité et leurs impacts en se plaçant pour cela dans les conditions les plus proches d'un attaquant potentiel.

Cette activité d'audit peut être réalisée soit depuis l'intérieur du système, soit depuis l'extérieur. Il peut utiliser le modèle d'un attaquant connaissant déjà un certain nombre d'informations de la cible, disposant éventuellement de comptes non privilégiés, on parle alors de boite blanche. Également, si l'attaquant ne dispose d'aucune information ou accès initiaux, il s'agit alors de tests d'intrusion réalisés en boite noire.

À noter : Plus encore que pour les autres activités d'audit, les tests d'intrusion ne peuvent viser l'exhaustivité. En effet, un autre attaquant, dans un contexte un peu différent, pourrait trouver d'autres vulnérabilités, potentiellement plus graves. Il s'agit avant tout d'un exercice démonstratif pour "parler" à sa hiérarchie, lui expliquer les manques de sécurisation, avec un argument simple : "notre attaquant ne disposait d'aucune information, et il a pu en quelques jours atteindre votre boite de messagerie", etc..

À ce titre, le tests d'intrusion doit s'accompagner d'une analyse de risques préalable, pour justement cadrer la prestation de pentest et l'orienter vers les cibles critiques de la société, mais aussi un travail préalable de sécurisation : Audit d'architecture, audit de configuration, intégration de la sécurité dans les projets, etc.

Ce que le test d'intrusion n'est pas : Un test d'intrusion ne consiste pas en un scan automatisé type nessus ou nmap seul. Le savoir-faire du pentester, l'adaptation au contexte et son interprétation pour trouver des vulnérabiltiés et les exploiter, ne peuvent être comparés à un presse-bouton qui lance des tests de vulnérabilités automatiques et pond un rapport sans âme ni valeur.