Open Source

Évaluez la sécurité de votre serveur
en quelques secondes

Binaire unique, sans agent, évalue la sécurité de votre serveur en quelques secondes.

Voir sur GitHubDémarrage rapide
terminal
$ siovos-audit run --host 203.0.113.42 --user root
Connecting via SSH...
Running 33 checks across 8 categories...
firewall
100/100
kubernetes
95/100
network
100/100
services
100/100
ssh
100/100
system
90/100
tls
100/100
vpn
100/100
Overall Score98/100

La sécurité serveur est difficile à mesurer

La plupart des développeurs déploient et espèrent que tout ira bien. Aucune visibilité, aucune base de référence, aucun contrôle automatisé.

Aucune visibilité

Vous ne connaissez pas la posture de sécurité de votre serveur tant que quelque chose ne casse pas.

Vérifications manuelles

Config SSH, règles firewall, certificats TLS - vérifier chaque élément manuellement est fastidieux et source d'erreurs.

Aucune référence

Sans score, impossible de suivre les améliorations ou régressions dans le temps.

Outils complexes

Les outils existants nécessitent des agents, des configs XML ou des runtimes Ruby. Trop lourd pour une vérification rapide.

Une commande. Vision complète.

Siovos Audit se connecte via SSH, exécute 33 tests dans 8 catégories et vous donne un score en quelques secondes. Aucun agent nécessaire.

Sans agent

Se connecte via SSH. Rien à installer sur le serveur cible.

Binaire unique

Un seul binaire Go. Pas de dépendances, pas de runtime, pas de setup.

Score 0-100

Scores par catégorie avec PASS/WARN/FAIL pour chaque test.

10 secondes

L'audit complet se termine en secondes, pas en minutes.

Sortie d'audit réelle

Voici le résultat réel d'un audit sur un serveur de production Siovos (Debian 13, K3s, WireGuard).

siovos-audit
Siovos Audit
Cible: 203.0.113.42 (Debian GNU/Linux 13 (trixie))
firewall
100/100
[PASS] UFW active
[PASS] Default deny incoming
[PASS] Port 53 (DNS) listening but blocked by firewall
[PASS] Port 6443 (Kubernetes API) listening but blocked by firewall
[PASS] Port 10250 (Kubelet) listening but blocked by firewall
[PASS] Port 8443 (Step-CA) listening but blocked by firewall
[PASS] Port 9100 (Node exporter) listening but blocked by firewall
kubernetes
95/100
[PASS] RBAC enabled
[PASS] Network policies defined (5)
[WARN] Secrets encryption at rest not detected
[PASS] API server not exposed on all interfaces
[PASS] No pods running as root
network
100/100
[PASS] DNS configured: 10.8.0.1, 1.1.1.1, 8.8.8.8
[INFO] IPv6 enabled with ip6tables rules
[INFO] 16 listening services (7 on public interfaces)
services
100/100
[PASS] No unexpected services exposed
ssh
100/100
[PASS] Password authentication disabled
[INFO] Root login via key only
[PASS] Empty passwords not permitted
[PASS] SSH Protocol 2 (default)
system
90/100
[WARN] 15 security updates available
[PASS] Unattended upgrades enabled
[PASS] Permissions OK: shadow file (640)
[PASS] Permissions OK: passwd file (644)
[PASS] Permissions OK: root SSH directory (700)
[WARN] net.ipv4.conf.all.rp_filter = 0 (expected 1)
[PASS] ICMP redirects disabled
[PASS] Send redirects disabled
[PASS] ASLR enabled
tls
100/100
[PASS] Certificate valid: K3s API server
[PASS] Certificate valid: K3s CA
vpn
100/100
[PASS] WireGuard active: wg0
[PASS] Config permissions OK (600)
[PASS] All peers have recent handshakes
Score global: 98/100
0 problème à corriger, 3 avertissements à examiner

Avant & Après

Voyez la différence entre un VPS par défaut et un serveur correctement configuré.

~0/100

VPS par défaut

VPS brut sans durcissement. Login root actif, pas de firewall, pas de VPN.

Siovos
0/100

Serveur Siovos

Serveur déployé par Siovos avec K3s, WireGuard, UFW, mises à jour automatiques.

8 catégories, 33 tests

Audit de sécurité serveur complet couvrant tout, du SSH à Kubernetes.

System

Système

Mises à jour, permissions fichiers, durcissement noyau, ASLR.

Réseau

Config DNS, statut IPv6, nombre de services en écoute.

Network

Firewall

Statut UFW, politiques par défaut, analyse des ports ouverts.

SSH

Auth par mot de passe, login root, version du protocole, permissions des clés.

VPN

Statut WireGuard, permissions de config, handshakes des pairs.

Services

TLS

Validité des certificats, dates d'expiration, vérification de la chaîne.

Services

Services en écoute, ports ouverts inattendus, exposition publique.

Kubernetes

RBAC, politiques réseau, chiffrement des secrets, sécurité des pods.

Tooling

Profils serveur

Checks adaptés pour minimal-vps, web-server, kubernetes-node et plus.

Prêt pour CI/CD

Sortie JSON, flag --min-score, templates GitHub Action et GitLab CI.

3 reporters

Rapports terminal, JSON et HTML pour chaque audit.

Démarrez en 30 secondes

Installez et lancez votre premier audit.

terminal
# Installer
$ go install github.com/Siovos/siovos-audit@latest
# Lancer un audit
$ siovos-audit run --host 192.168.1.100 --user root
# Avec un profil serveur
$ siovos-audit run --host 192.168.1.100 --user root --profile kubernetes-node

Gratuit & Open Source

Licence MIT. Contribuez, forkez ou auto-hébergez. Pas de télémétrie, pas de verrouillage fournisseur.

Star sur GitHubGuide de contribution

Déployez d'abord, auditez ensuite

Utilisez Siovos Desktop pour déployer votre infrastructure, puis lancez un audit pour vérifier que tout est sécurisé.

Découvrir Siovos Desktop