Objectifs :
L’audit de configuration Nginx a pour but d’analyser en détail la sécurité de la configuration du serveur Nginx et de ses modules afin de durcir la plate-forme contre toute attaque visant un site Internet fonctionnant avec Nginx.
Lors de cette prestation, un ensemble de 80 points de contrôle seront vérifiés au sein de l’installation et seront ainsi traités, par exemple :
- La configuration SSL
- L’implémentation des modules Nginx
- La limitation de la mémoire utilisée
- Le contrôle des connexions simultanées
- Le paramétrage des « timeouts » des connexions
- Les journaux d’événements
- La limitation des privilèges
- La réduction des méthodes disponibles
- Le contrôle du « Hotlinking »
- La limitation des temps d’exécution des scripts
Cette prestation d’audit de sécurité informatique est renforcée par la mise en place d’analyses et de recommandations ciblant l’architecture logicielle et matérielle découverte au sein de la plate-forme auditée.
Livrables :
Rapport de l’audit de configuration, outils d’aide à la correction
Maturité :
Cette prestation est en phase de standardisation au sein de notre entreprise.