Salah Alaya : L’Expert qui Sécurise Votre Serveur Avant Que les Hackers ne le Trouvent

Publié le 1er juin 2026 · Cybersécurité & Infrastructure

Vous avez un serveur Linux. Il tourne. Les services répondent. Tout semble aller.

Mais est-ce que vous dormez vraiment bien la nuit ?

Parce que pendant que vous lisez ceci, des milliers de bots scannent internet à la recherche d’un port SSH ouvert, d’une règle de pare-feu mal configurée, d’un service inutile qui traîne. Un seul point d’entrée suffit.

C’est exactement là qu’intervient Salah Alaya.

Le problème que la plupart des équipes ignorent

Mettre un serveur en ligne, c’est facile. Le sécuriser vraiment, c’est une autre histoire.

Un serveur non durci, c’est :

• Des ports exposés sans nécessité
• Des tentatives de connexion SSH qui s’accumulent dans vos logs sans que personne ne les lise
• Des fichiers système modifiés sans alerte
• Une faille potentielle que vous découvrirez trop tard — après l’incident

La cybersécurité n’est pas une option. C’est une discipline continue, et elle demande des compétences très précises.

Salah Alaya : de la théorie aux outils qui protègent

Salah Alaya n’est pas seulement un technicien IT. C’est un spécialiste de la sécurité système qui a transformé ses connaissances en outils concrets, open source, déployables en production.

Voici ce qu’il a construit — et ce qu’il peut déployer pour vous.

🔍 Surveiller l’intégrité de vos fichiers système

Son projet File Integrity Monitor (FIM) surveille en temps réel chaque fichier critique de votre infrastructure. Via hachage cryptographique, il détecte la moindre modification non autorisée — et déclenche une alerte immédiate.

Utile en SOC, en audit de conformité, ou simplement pour savoir si quelqu’un a touché à ce qu’il n’aurait pas dû.

📡 Être alerté avant qu’il ne soit trop tard

Son système de monitoring de logs analyse en continu auth.log, les erreurs serveur et les tentatives SSH suspectes. Les alertes arrivent directement sur Telegram, en temps réel.

Fini les intrusions découvertes trois jours après. Vous êtes averti au moment où ça se passe.

🚪 Masquer votre SSH aux yeux du monde

Avec knock.sh, Salah implémente une technique de port knocking : votre port SSH devient invisible sur le réseau. Il ne s’ouvre que pour ceux qui connaissent la bonne séquence de frappe — automatiquement, proprement, sans intervention manuelle.

Surface d’attaque réduite. Scans automatisés neutralisés. Accès légitime préservé.

🛡️ Durcir votre serveur NetBSD de A à Z

Son script de hardening NetBSD automatise l’ensemble du processus de sécurisation : renforcement SSH, suppression des services inutiles, contrôle des accès — et génère un rapport complet à chaque exécution.

Un serveur durci en quelques minutes. Un rapport lisible pour votre équipe ou votre client.

Ce que ça donne en conditions réelles

Chez HOLMENA, Salah intervient en tant que consultant cybersécurité : audit de projets digitaux, réduction des risques d’exposition web, conseil sur les outils de protection. Résultat : des infrastructures qui résistent.

Chez EUNOIACODE, il a mis en place des stratégies de sauvegarde sécurisées, configuré des pare-feux iptables, géré les accès SSH, supervisé les logs — et rédigé la documentation pour que ça reste maintenable après lui.

Ce n’est pas de la théorie. C’est ce qu’il fait.

Certifié. Formé. À jour.

• 🏅 Fortinet Certified Associate in Cybersecurity — juillet 2025
• 🏅 Fortinet Certified Fundamentals in Cybersecurity — juillet 2025
• 📚 Auto-formation continue : CCNA/CCNP, Wireshark, iptables, pf, hardening avancé

Il ne s’arrête pas à ce qu’il sait déjà. Il suit ce que le secteur fait évoluer.

Confiez la sécurité de votre infrastructure à quelqu’un qui la comprend vraiment

Si vous gérez des serveurs Linux, une infrastructure web, ou des données sensibles — vous avez besoin de quelqu’un qui pense sécurité avant l’incident, pas après.

Salah Alaya est disponible pour :

• ✅ Audits de sécurité de votre infrastructure
• ✅ Mise en place d’outils de monitoring et de détection
• ✅ Durcissement de serveurs Linux/NetBSD
• ✅ Conseil et accompagnement cybersécurité

📞 +216 21 227 700 📧 hello@salahalaya.tn 💻 github.com/salahalaya 📍 Kébili, Tunisie — disponible en télétravail

Ne laissez pas votre serveur exposé plus longtemps. Un expert, les bons outils, et votre infrastructure dort en sécurité.