Bonjour

Je réponds à la liste vu que la question et la réponse peuvent
intéresser tout le monde

> Je ne comprends pas en quoi ta question diffère de la précédente.
> Si tu veux dire un serveur qui héberge plusieurs services qui n'ont rien à
> voir (ce qui est abominable sans à minima un chroot avec une sécu
> élémentaires au mieux via libvirt ou autre mécanisme de virtualisation sur
> un noyau sécurisé). Est-il question de protéger seul le service http (ce qui
> ne serait pas une bonne idée à côté d'un ftp publique par exemple) ou est-ce
> qu'il est question de sécuriser tout le serveur (ce qui est compliqué
> lorsque le serveur est une usine a gaz) ?

Avec ma gestion du temps en week end encore cafouilleuse, je n'ai pu
répondre plus tôt :)

Pour le moment je n'ai pas de cas bien concret plutôt des question
génériques sur, comme tu l'as pu dire dans un tes autres mail,
d'architecture / infrastructure.

Dans mon cas je me retrouve avec des serveurs qui font un peu tout et
presque le café, et en partant de là je me demande qu'elles sont les
bonnes approches pour améliorer la sécurité de ses services, la
question aurait pu être "comment architecturer au mieux son
infrastructure une fois qu'on a eu son premier serveur  SWABDELP ?".

Au lieu de poser la question du genre "comment faire pour sécuriser
mon serveur ?" où il est assez facile de balancer du RTFM ou va lire
sur le forum d'une distro connue j'ai préféré poser la question du
point de vue d'un service.

Cette formulation n'était peut être pas idéale, en tout cas les
réponses de tous me semblent pas mal intéressantes. Cela permet de
mettre en exergues les points à aborder en priorité.

Merci pour vos lectures

Km
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à