Debian-facile

Bonjour

Pour ma part, j'administre tout en ligne de commande via ssh. Les seules applications web de mon serveur sont à l'attention des utilisateurs.

En effet, sans mettre le moins du monde en cause la qualité de ces application web à l'usage des administrateurs de serveurs, de tel application représente forcement une faille de sécurité potentielle, puisqu'il s'agit d'une couche logicielle supplémentaire. Pour prendre un exemple, j'ai plusieurs tentatives d'intrusion par jour sur phpMyAdmin. Pas de phpMyAdmin sur mon serveur, pas de problème

De plus, ces applications consomment de la ressource, plutôt limité selon la gamme de VPS choisie.

Installer un serveur lamp se fait en une de commandes sous Debian, et c'est une des distributions les plus utilisées sur les serveurs, il y a donc beaucoup de ressources sur le Net à ce sujet avec cette distrib.

En ce qui concerne la sécuritation, j'ai donc un serveur ssh dont la connexion n'est pas sur le port standard et qui accepte uniquement l'authentification par clé sur un utilisateur. J'ai fail2ban installé pour contrer les attaques par brut force, et je reçois un mail à chaque connexion sur un shell du serveur. Comme je suis le seul admin, si ce n'est pas moins, c'est qu'il y a un loup

Voilà pour ma façon de pratiquer