Open Source

Évaluez la sécurité de votre serveur
en quelques secondes

Binaire unique, sans agent, 130+ tests dans 27 catégories. Détecte les rootkits, processus cachés et vérifie l'intégrité des paquets.

terminal
$ siovos-audit run --host 203.0.113.42 --user root
Connecting via SSH...
Running 130+ checks across 27 categories...
auth
95/100
deepintegrity
95/100
firewall
100/100
kubernetes
95/100
ssh
90/100
system
95/100
vpn
100/100
Overall Score95/100

La sécurité serveur est difficile à mesurer

La plupart des développeurs déploient un VPS, suivent un tutoriel, et ne vérifient jamais ce qui tourne réellement.

Aucune visibilité

Vous ne connaissez pas la posture de sécurité de votre serveur tant que quelque chose ne casse pas.

Vérifications manuelles

Config SSH, règles firewall, certificats TLS - vérifier chaque élément manuellement est fastidieux et source d'erreurs.

Aucune référence

Sans score, impossible de suivre les améliorations ou régressions dans le temps.

Outils complexes

Les outils existants nécessitent des agents, des configs XML ou des runtimes Ruby. Trop lourd pour une vérification rapide.

Une commande. Vision complète.

Siovos Audit se connecte via SSH, exécute 130+ tests dans 27 catégories et vous donne un score en quelques secondes. Aucun agent nécessaire.

SSH

Sans agent

Se connecte via SSH. Rien à installer sur le serveur cible.

1

Binaire unique

Un seul binaire Go. Pas de dépendances, pas de runtime, pas de setup.

130+

Score 0-100

Scores par catégorie avec PASS/WARN/FAIL pour chacun des 130+ tests.

10s

10 secondes

Un audit complet en quelques secondes, là où d'autres prennent des minutes.

Y a-t-il quelque chose de suspect sur votre serveur ?

Les vérifications d'intégrité profonde vont au-delà de la configuration. Elles cherchent des signes de compromission.

Détection de rootkits

Recherche de signatures de rootkits connus dans les fichiers système et les modules noyau.

Processus cachés

Croise la sortie de ps avec /proc pour détecter les processus qui se cachent des outils standards.

Ports cachés

Compare la sortie de ss avec /proc/net pour trouver les ports non signalés par les outils standards.

Intégrité des paquets

Vérifie que chaque binaire en cours d'exécution appartient à un paquet connu via dpkg. Pas d'orphelins, pas de falsification.

Modules noyau

Vérifie que tous les modules noyau chargés proviennent de l'arborescence standard.

deep integrity
deepintegrity — 95/100
[PASS] All running binaries belong to known packages
[PASS] Package integrity verified (dpkg -V)
[PASS] No hidden processes (ps=417, /proc=417)
[PASS] No hidden ports (ss=16, /proc/net=16)
[PASS] No rootkit signatures detected
[PASS] All 130 kernel modules from standard tree

Sortie d'audit réelle

Résultat réel d'un audit sur un serveur de production Siovos sous Debian 13, K3s, WireGuard et Docker.

siovos-audit
Siovos Audit
Cible: 203.0.113.42 (Debian GNU/Linux 13 (trixie))
auth
95/100
[PASS] Only root has UID 0
[PASS] Strong password hashing: YESCRYPT
[PASS] No system accounts with login shell
deepintegrity
95/100
[PASS] All running binaries belong to known packages
[PASS] Package integrity verified (dpkg -V)
[PASS] No hidden processes (ps=417, /proc=417)
[PASS] No hidden ports (ss=16, /proc/net=16)
[PASS] No rootkit signatures detected
[PASS] All 130 kernel modules from standard tree
firewall
100/100
[PASS] UFW active
[PASS] Default deny incoming
[PASS] Port 6443 (Kubernetes API) listening but blocked by firewall
[PASS] Firewall logging enabled
kubernetes
95/100
[PASS] RBAC enabled
[PASS] Network policies defined (5)
[PASS] API server not exposed on all interfaces
[PASS] No pods running as root
ssh
90/100
[PASS] Password authentication disabled
[INFO] Root login via key only
[PASS] StrictModes enabled
[PASS] sshd_config permissions OK
system
95/100
[PASS] Unattended upgrades enabled
[PASS] AppArmor enabled
[PASS] ASLR enabled
[PASS] Core dumps disabled for SUID binaries
vpn
100/100
[PASS] WireGuard active: wg0
[PASS] Config permissions OK (600)
[PASS] All peers have recent handshakes
Score global: 95/100
0 problèmes à corriger, 3 avertissements à examiner

Avant & Après

Voyez la différence entre un VPS par défaut et un serveur correctement configuré.

~0/100

VPS par défaut

VPS brut sans durcissement. Login root actif, pas de firewall, pas de VPN.

Siovos
0/100

Serveur Siovos

Serveur déployé par Siovos. Score 95/100, CIS Level 1 à 96%, zéro rootkit.

27 catégories, 130+ tests

Audit de sécurité serveur complet, du durcissement OS à la détection de rootkits.

Fondamentaux

SSH

19 tests : auth par mot de passe, login root, permissions des clés, StrictModes, config sshd.

Firewall

7 tests : statut UFW, politiques par défaut, ports croisés avec les règles.

TLS

5 tests : validité des certificats, dates d'expiration, vérification de la chaîne.

Système

14 tests : mises à jour, permissions fichiers, durcissement noyau, ASLR, AppArmor.

Réseau

6 tests : config DNS, IPv6, services en écoute, contexte IP forwarding.

Auth

7 tests : comptes UID 0, hachage des mots de passe, shells des comptes système, sudoers.

Services

Services

4 tests : services exposés inattendus, analyse des ports.

Base de données

4 tests : authentification, binding réseau, identifiants par défaut.

Serveur Web

5 tests : tokens serveur, listing de répertoires, en-têtes de sécurité.

Kubernetes

6 tests : RBAC, politiques réseau, chiffrement des secrets, sécurité des pods.

VPN

3 tests : statut WireGuard, permissions de config, handshakes des pairs.

Infrastructure

Journalisation

5 tests : syslog, logs d'auth, rotation des logs, journalisation du firewall.

Cron

5 tests : permissions crontab, tâches inattendues, sécurité du cron système.

Paquets

4 tests : paquets orphelins, mises à jour automatiques, intégrité des dépôts.

Insécurités

10 tests : binaires SUID/SGID, fichiers world-writable, sécurité /tmp.

Intégrité profonde

Intégrité profonde

9 tests : rootkits, processus cachés, ports cachés, vérification des binaires, modules noyau.

Tooling

6 profils serveur

minimal-vps, web-server, kubernetes-node, database-server, vpn-gateway, full.

Conformité

CIS Benchmark Level 1 (27 contrôles) et SOC2 Type II (8 contrôles).

Mode --explain

Descriptions détaillées et étapes de remédiation pour chaque finding.

Commande inventory

Liste tous les utilisateurs, services, paquets, processus, tâches cron. Pas de score, juste les faits.

Prêt pour CI/CD

Sortie JSON, flag --min-score, templates GitHub Action et GitLab CI.

3 reporters

Terminal en couleurs, JSON pour l'automatisation, HTML pour le partage.

Gratuit & Open Source

Licence MIT. 130+ tests, 51 tests unitaires, zéro télémétrie. Contribuez, forkez ou auto-hébergez.

Lancez l'audit. Le code est open source, les tests sont transparents. Ne nous faites pas confiance - vérifiez.

# Installer
$ curl -fsSL https://raw.githubusercontent.com/Siovos/siovos-audit/main/install.sh | sh
# Lancer un audit
$ siovos-audit run --host your-server.com --user root
# Avec explications
$ siovos-audit run --host your-server.com --explain
# Conformité CIS
$ siovos-audit run --host your-server.com --compliance cis-level1
# Audit local
$ siovos-audit run --local