← Retour à l'accueil
🛡️ POLITIQUE DE SÉCURITÉ
SENTRAX intègre plusieurs couches de sécurité pour protéger vos données et vos analyses.
🔐 Authentification JWT
L'API REST utilise JWT (JSON Web Tokens) avec expiration après 8 heures. Support 2FA optionnel (TOTP) avec Google Authenticator.
Identifiants par défaut : admin / Admin123!
⚠️ Rate Limiting Anti-bruteforce
Protection contre les attaques par force brute :
- 5 tentatives de connexion maximum
- Blocage de 5 minutes après dépassement
- Limitation à 50 requêtes par heure sur l'API
📜 Journalisation Audit trail
Toutes les actions sensibles sont enregistrées dans la base de données security_logs :
- Connexions réussies et échouées
- Changements de mot de passe
- Demandes de réinitialisation
- Activation/désactivation 2FA
🛡️ Vulnérabilités couvertes (CVE)
CVE-2017-0144
EternalBlue (SMB)
🔴 CRITICAL
CVE-2019-0708
BlueKeep (RDP)
🔴 CRITICAL
CVE-2014-0160
Heartbleed (OpenSSL)
🟠 HIGH
CVE-2020-0796
SMBGhost
🔴 CRITICAL
CVE-2021-41773
Apache Path Traversal
🟠 HIGH
📝 Signaler une vulnérabilité
Je vous remercie de contribuer à la sécurité de SENTRAX. Utilisez le formulaire ci-dessous. Je vous répondrai dans les 48 heures.
🔒 Bonnes pratiques recommandées
- Changez le mot de passe par défaut (
admin / Admin123!)
- Activez la double authentification (2FA) pour les comptes sensibles
- Utilisez HTTPS en production (Nginx + certificat SSL)
- Limitez les IPs autorisées à accéder à l'API
- Mettez régulièrement à jour SENTRAX
- Sauvegardez la base de données
sentrax.db