Si le serveur doit aller chercher des choses sur le net (rien que pour les paquets... mais il peut y avoir autre chose), tu peux lui mettre son propre serveur DNS: https://unbound.net/. Pas de gain en perfs à priori par contre tu gagnes en fiabilité.
J'ai connu un antivirus qui tournait pas mal du tout sur un serveur debian, c'est ClamAV -- utile si jamais tu veux en faire un serveur de fichiers (Samba, Dropbox-like, etc), un peu (vraiment ?) moins sinon.
Rien à dire sur le reste déjà mentionné c'est déjà du lourd
Si vous voyez ce message non édité, c'est un miracle !
L'idée de la sécurité est de mettre en rapport ce que tu as à protéger avec les moyens que tu mets en place pour le faire.
A priori tu ne possèdes pas de secret d'état, donc je pense que tu n'as quasiment rien à faire. D'autant plus que si tu es derrière une, le filtrage est déjà fait par celle-ci et la nat.
Donc ne fais rien, ne télécharge pas n'importe quoi, ne clique pas n'importe où, utilise des mots de passe corrects et tu auras un niveau de sécurité tout à fait correct.
Rien à dire sur le reste déjà mentionné c'est déjà du lourd
C'est la base tu veux dire.
C'est bien avec ça tu as sécurisé l'accès SSH, reste à passer en revues les autres portes ouvertes et les sécuriser aussi.
Blond, bouclé, toujours le sourire aux lèvres...
Sécuriser son serveur debian à 100 % ?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...