Retour au cours

Réponse aux incidents : Le guide (Playbook) CLI

DevSecOps Moderne (La Méthode Forte)

Quand vous avez été piraté

Lorsqu'une alerte se déclenche, vous avez besoin d'un plan.

  1. Isoler : Bloquez l'IP via iptables.
  2. Identifier : Utilisez lsof -i pour voir les connexions réseau actuelles.
  3. Préserver : Copiez les logs vers un emplacement sécurisé pour l'analyse forensique.
  4. Restaurer : Redéployez à partir d'une image saine connue dans votre CI/CD.