2 Oct
2024
2 Oct
'24
10:13 a.m.
Le mardi 1 octobre 2024, 22:04:39 CEST Christophe Moille a écrit :
Sans oublier de comprendre d'où a pu venir la compromission initiale. Si c'est pour réinstaller un serveur vulnérable, ça n'a pas trop de sens.
c'est là que je suis un peu démuni : je ne sais pas trop par quel bout le prendre pour comprendre ce qui s'est passé.
Pour la suite, je suis aussi en train de regarder comment renforcer mon container reverse-proxy. Aujourd'hui j'ai un nginx, pas de WAF. J'hésite à changer pour traefik/ModSecurity (mais j'ai l'impression que Traefik prend une orientation commerciale...) , ou pour Caddy/Coraza.
Je ne connais nin l'un ni l'autre. Des avis là-dessus ?