CaSa a écrit:Merci mais c'est pas moi qui l'ai inventé, c'est du Linux tout simplementTon Windows (en VM et/ou physique) tu peux le cloner aussi sans problème, sauf qu'il ne démarrera pas sur une architecture de carte mère différente.
Tu as désormais toutes les clefs en main, on te laisse faire tous tes tests, reviens vers nous quand tu auras avancé tes investigations et découvertes.
Là j'ai plus qu'à me lancer => bon j'ai l'impression que j'ai du pain sur la planche quand même là
Fail2ban et Iptables j'en avais entendu parler sans plus.H3bus a écrit:Pour ce qui est de la sécu, j'aime bien rajouter fail2ban sur mes serveurs. Ca augmente un peu la sécurité pour le SSH, FTP. En mode un peu plus avancé, je te conseille la lecture de ce billet : http://postblue.info/debian-apf-bfd-ddos-vps/, pour configurer "finement" iptables, et avoir une protection contre le DDos
H3bus a écrit:Pour ce qui est du SSH, il est pas mal d'interdire le login en root directement, et de faire une auth par clé publique plutôt que par mot de passe (plus contraignant, mais 100x plus sécurisé). J'ai pris l'habitude de ne pas mettre de FTP, pour faire uniquement du SFTP (FTP en passant par un tunnel SSH).
(Attention, ce sont des notions un peu plus avancées, à faire dans un second temps)
Je prends note de tes conseils, merci. Je tenterais de faire tout ça par la suite dans un second temps comme tu dis.
Au faite je tenais à vous remercier tous les 3 Diogène, CaSa et H3bus pour vos conseils.
Si vous avez d'autres grains de sels à rajouter à ce post n'hésitez pas, tout vos conseils seront les bienvenus.
Merci
