Si tu veux te former en sécurité, va sur le site root-me ( https://www.root-me.org/ )
J’y ai tout appris. Notamment que ça ne sert à rien de vouloir tout blinder, la plupart des intrusions sont dues à des erreurs stupides. Dans mon expérience, j’ai vu comme intrusion
- des intrusions dues à des kiddies scripts tout fait sur des failles de logiciels non mises à jour (typiquement des CMS par exemple)
- des intrusions dues à des erreurs flagrantes genre oubli de virer le compte admin de création, fichier laissé accessible
- 2 intrusions réelllement astucieuses dont une injection SQL en aveugle
Dans celles qui me concernaient, les conséquences ont été très limitées puisque j’ai été averti dans le 1/4h qui suivait de l’intrusion et des modifications faites. Je privilégie la détection plutôt que le sur blindage des serveurs.