À vous de jouer !
Dans la première partie du cours, vous avez pris connaissance du besoin initial liée à l'exploitation de cette machine, en l'occurence une application Web en php gérant les fiches produits de l'entreprise. Nous avons évoqué dans la partie 4 du cours en exemple, les opérations a effectuer pour durcir le durcir HTTPD via la configuration du serveur Apache.
Il est nécessaire de durcir aussi le serveur Base de Données via la configuration de MariaDB.
Effectuez l'audit de la configuration du serveur de base de données MariaDB sur la machine et proposez les actions permettant de durcir le service.
Votre livrable doit lister les recommandations et les associer à chaque fois avec un exemple de commande qui permettrait de mettre en oeuvre cette recommandation lorsque c'est possible.
Découvrez les étapes
Pour cette activité, je vous invite à :
Effectuer une recherche des bonnes pratiques concernant le durcissement du service MariaDB sous Linux : MariaDB est notamment livré avec un script mysql_secure_installation qu'il est fortement recommandé d'exécuter. Vous trouverez de la documentation officielle directement depuis les liens suivants :
Analyser la présence éventuelle et l'impact du package phpMyAdmin souvent installé pour des raisons de praticité en phase de développement.
Vous présenterez six recommandations dans un tableur à quatre colonnes :
Recommandation
Type (critical ou warning)
Principe associé (défense en profondeur, minimisation, moindre privilège)
Commande associée