Pack · PK.SER

Serveur durci

VPS Hetzner/OVH/Scaleway, root SSH ouvert, fail2ban absent. On passe votre serveur aux bonnes pratiques en une journée.

Pour qui

Clients auto-hébergés, agences freelance, apps custom Laravel/Symfony/Node.

Ce qui est inclus

Audit infra (SSH, firewall, fail2ban, utilisateurs, cron, ports ouverts)
Durcissement OS (SSHD, UFW, fail2ban, auto-updates)
Config backups chiffrés (rclone vers destination client)
Rapport post-intervention

Ce qui n'est pas inclus

admin système continue
installation de nouveaux services
dev applicatif

990 €

TTC · 825 € HT

Délai

Livraison sous 72 h

Particulier ou pro français
Prix TTC avec TVA 20 % Entreprise UE hors France
Facturation HT, TVA autoliquidée (art. 283-2 CGI). Numéro de TVA intracom requis. Hors Union européenne
Exonération (art. 259-1 et 259 B CGI). Facturation HT pure.

Engager PK.SER · 990 € Comparer avec les autres packs

Paiement sécurisé Stripe 3DS2 · Facture fiscale française · SLA contractuel

Horaires d'intervention

Lundi–vendredi, 9h–19h (heure de Paris).
Demande reçue en dehors : prise en charge le prochain jour ouvré.

Composition

Missions unitaires incluses.

PK.SER assemble ces protocoles à un prix consolidé, avec une coordination unique et un rapport final synthétique.

P.03 Livraison sous 72 h

Durcissement sécurité

Configuration serveur et applicative aux bonnes pratiques.

Voir la mission en version unitaire →

Notions techniques

Ce que couvre ce pack, terme par terme.

Pour chaque notion, la définition, ce qu'on vérifie et ce qu'on configure concrètement pendant l'intervention.

SSH hardening : la check-list qu'on applique sur vos serveurs

SSH hardening : port non standard, PermitRootLogin no, clés uniquement, PasswordAuthentication off, AllowUsers, fail2ban...

Lire la définition →

Rate limiting : où on le pose et les valeurs qu'on applique

Le rate limiting limite le nombre de requêtes par IP sur vos endpoints sensibles. Seuils recommandés pour wp-login, /api...

Lire la définition →

IOC (Indicator of Compromise) : ce qu'on documente dans un rapport d'incident

Un IOC est une preuve forensique d'une intrusion : fichier suspect, IP sortante, cron malveillant, user orphelin. Ce que...

Lire la définition →

Briefing · étape 1 / 2

Engager PK.SER : Serveur durci.

Trois champs suffisent. Après validation, vous serez redirigé vers le paiement sécurisé Stripe. Les accès éventuels (CMS, SSH) vous seront demandés après paiement via un formulaire chiffré.

URL du site concerné *

Email *

Nom (optionnel)

Contexte (optionnel, 2000 caractères max)

Pays de facturation *

Type de client

Entreprise Particulier

Numéro TVA intracommunautaire (optionnel)

Votre numéro sera vérifié via VIES. Autoliquidation si valide.

Prix HT applicable (autoliquidation TVA ou exonération export). Le montant final sera calculé hors taxes lors de la validation.

J'accepte les CGV et la politique de confidentialité. Je comprends que le paiement est requis avant toute intervention et que le SLA non tenu est intégralement remboursable. *

Redirection Stripe 3DS2 · Facture fiscale française automatique · Données chiffrées en transit

Ce qui se passe après

1. Redirection vers Stripe Checkout (carte bancaire, 3DS2).
2. Paiement confirmé → facture envoyée par email.
3. Formulaire chiffré pour transmettre les accès (si requis par le pack).
4. Intervention + rapport PDF validé par un humain, livré sous Livraison sous 72 h.

Engagement contractuel

SLA non tenu = pack intégralement remboursé. Clause CGV. Un opérateur valide chaque rapport avant envoi : rien ne quitte le système sans contrôle humain.

Serveur durci

Ce qui est inclus

Ce qui n'est pas inclus

Ce que couvre ce pack, terme par terme.

SSH hardening : la check-list qu'on applique sur vos serveurs

Rate limiting : où on le pose et les valeurs qu'on applique

IOC (Indicator of Compromise) : ce qu'on documente dans un rapport d'incident

Engager PK.SER : Serveur durci.

Strictement nécessaires

Préférences

Mesure d'audience

Marketing & contenus tiers