Évaluez la sécurité de votre serveur
en quelques secondes
Binaire unique, sans agent, 130+ tests dans 27 catégories. Détecte les rootkits, processus cachés et vérifie l'intégrité des paquets.
La sécurité serveur est difficile à mesurer
La plupart des développeurs déploient un VPS, suivent un tutoriel, et ne vérifient jamais ce qui tourne réellement.
Aucune visibilité
Vous ne connaissez pas la posture de sécurité de votre serveur tant que quelque chose ne casse pas.
Vérifications manuelles
Config SSH, règles firewall, certificats TLS - vérifier chaque élément manuellement est fastidieux et source d'erreurs.
Aucune référence
Sans score, impossible de suivre les améliorations ou régressions dans le temps.
Outils complexes
Les outils existants nécessitent des agents, des configs XML ou des runtimes Ruby. Trop lourd pour une vérification rapide.
Une commande. Vision complète.
Siovos Audit se connecte via SSH, exécute 130+ tests dans 27 catégories et vous donne un score en quelques secondes. Aucun agent nécessaire.
Sans agent
Se connecte via SSH. Rien à installer sur le serveur cible.
Binaire unique
Un seul binaire Go. Pas de dépendances, pas de runtime, pas de setup.
Score 0-100
Scores par catégorie avec PASS/WARN/FAIL pour chacun des 130+ tests.
10 secondes
Un audit complet en quelques secondes, là où d'autres prennent des minutes.
Y a-t-il quelque chose de suspect sur votre serveur ?
Les vérifications d'intégrité profonde vont au-delà de la configuration. Elles cherchent des signes de compromission.
Détection de rootkits
Recherche de signatures de rootkits connus dans les fichiers système et les modules noyau.
Processus cachés
Croise la sortie de ps avec /proc pour détecter les processus qui se cachent des outils standards.
Ports cachés
Compare la sortie de ss avec /proc/net pour trouver les ports non signalés par les outils standards.
Intégrité des paquets
Vérifie que chaque binaire en cours d'exécution appartient à un paquet connu via dpkg. Pas d'orphelins, pas de falsification.
Modules noyau
Vérifie que tous les modules noyau chargés proviennent de l'arborescence standard.
Sortie d'audit réelle
Résultat réel d'un audit sur un serveur de production Siovos sous Debian 13, K3s, WireGuard et Docker.
Avant & Après
Voyez la différence entre un VPS par défaut et un serveur correctement configuré.
VPS par défaut
VPS brut sans durcissement. Login root actif, pas de firewall, pas de VPN.
Serveur Siovos
Serveur déployé par Siovos. Score 95/100, CIS Level 1 à 96%, zéro rootkit.
27 catégories, 130+ tests
Audit de sécurité serveur complet, du durcissement OS à la détection de rootkits.
SSH
19 tests : auth par mot de passe, login root, permissions des clés, StrictModes, config sshd.
Firewall
7 tests : statut UFW, politiques par défaut, ports croisés avec les règles.
TLS
5 tests : validité des certificats, dates d'expiration, vérification de la chaîne.
Système
14 tests : mises à jour, permissions fichiers, durcissement noyau, ASLR, AppArmor.
Réseau
6 tests : config DNS, IPv6, services en écoute, contexte IP forwarding.
Auth
7 tests : comptes UID 0, hachage des mots de passe, shells des comptes système, sudoers.
Services
4 tests : services exposés inattendus, analyse des ports.
Base de données
4 tests : authentification, binding réseau, identifiants par défaut.
Serveur Web
5 tests : tokens serveur, listing de répertoires, en-têtes de sécurité.
Kubernetes
6 tests : RBAC, politiques réseau, chiffrement des secrets, sécurité des pods.
VPN
3 tests : statut WireGuard, permissions de config, handshakes des pairs.
Journalisation
5 tests : syslog, logs d'auth, rotation des logs, journalisation du firewall.
Cron
5 tests : permissions crontab, tâches inattendues, sécurité du cron système.
Paquets
4 tests : paquets orphelins, mises à jour automatiques, intégrité des dépôts.
Insécurités
10 tests : binaires SUID/SGID, fichiers world-writable, sécurité /tmp.
Intégrité profonde
9 tests : rootkits, processus cachés, ports cachés, vérification des binaires, modules noyau.
6 profils serveur
minimal-vps, web-server, kubernetes-node, database-server, vpn-gateway, full.
Conformité
CIS Benchmark Level 1 (27 contrôles) et SOC2 Type II (8 contrôles).
Mode --explain
Descriptions détaillées et étapes de remédiation pour chaque finding.
Commande inventory
Liste tous les utilisateurs, services, paquets, processus, tâches cron. Pas de score, juste les faits.
Prêt pour CI/CD
Sortie JSON, flag --min-score, templates GitHub Action et GitLab CI.
3 reporters
Terminal en couleurs, JSON pour l'automatisation, HTML pour le partage.
Gratuit & Open Source
Licence MIT. 130+ tests, 51 tests unitaires, zéro télémétrie. Contribuez, forkez ou auto-hébergez.
Lancez l'audit. Le code est open source, les tests sont transparents. Ne nous faites pas confiance - vérifiez.