c'est bien ça qu'il faut faire
niveau sécurité je recommande de mettre ton serveur derrière un routeur (freebox ou autre) qui redirige uniquement les ports dont tu as besoin, typiquement, juste le 80 ^^
si tu as besoin de faire apparaitre ssh a distance, fail2ban me semble bien.
- Faire un système de sauvegarde. Faut que si tu perdes ton disque, tu puisses remettre un serveur debout le plus rapidement possible.
- Tu peux entre autre changer le port par défaut de ssh (ça ne mange pas de pain, et ça élimine toujours quelques tentatives).
- Interdire le login direct du compte root (obligé de passer par sudo, et pas de login via ssh)
- Interdire les logins ssh par mot de passe (uniquement par clef)
- iptables comme firewall pour bloquer tous les ports non utilisés
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Oui, c'est ça.
Le 2) est plus simple et plus sûr.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Spipu Le 10/08/2010 à 19:48 sauf que quand t'as plein de noms de domaines et de sous domaines, c'est plus simple de tout centraliser sur ton serveur principal, et de ne plus rien avoir sur ce qui te sert d'hébergeur de nom. comme ca tu peux t'en affranchir complètement
après, ca ne vaut que si ton serveur est sécu point de vu réplication, maintenance et autres. donc pour un serveur perso, qui n'a pas forcement la bonne bande passante et la bonne dispo, c'est risqué je trouve
après, bind, c'est pas si compliqué que ca. c'est comme tout, il faut connaitre.
Spipu Le 10/08/2010 à 20:03 en effet, j'avais oublié ce point....
c'est à la tête du client, et ça varie selon les fournisseurs.
Spipu: tous mes domaines sont des CNAME sur le premier que j'ai eu, comme ça y'a une seule IP a changer en cas de déménagement ^^
tu as pété ta config DNS
vérifie le contenu de ton /etc/resolv.conf