Le 12/01/2020 15:54, Joyce MARKOLL a écrit :
En serveur perso chez soi je m'abstiendrai de te suggérer quoi que ce soit, je n'ai (pas encore) appris à bien sécuriser un serveur.
??? J'ai tendance à buguer en lisant cela...Je ne vois pas en quoi le problème de la sécurité se pose plus en auto-hébergement que sur le grand cloud Internet ??? Je dirais même que c'est le contraire... en auto-hébergement tu es le seul à pouvoir avoir accès à tes données en local... c'est donc bien plus sur (sécuritaire) d'un hébergement chez Gandi ou autre! De plus si tu prends un hébergement chez Gandi ou autre... à mon avis c'est à toi aussi à assuré la sécurité de tes données!
Puis quand on parle de sécurité... il faut sécuriser à la hauteur de ce que l'on souhaite protéger... Cela ne sert à rien d'acheté un coffre fort si on a rien à y mettre dedans...
Tous ça pour dire que si c'est pour un serveur perso, que tu ne dévoiles pas au grand public et qui fait donc partie du darknet... y a donc pas un grand besoin de sécuriser à la couenne!
Puis une fois que tu as mis un bon mot de passe... tu as déjà fait 95% de la sécurité! Qu'est qu'il reste... fail2ban... c'est super lourd et chient à configurer!
Et donc la distribution YunoHost, me semble configuré clé en main sécuritaire... y a même fail2ban de configurer, fonctionnel... dans la distribution par défaut... rien à installer... Et il fonctionne... j'ai vu que j'avais eu 2 IP de bannies!
JM