Hello, c'est possible ?

Actuellement j'ai iptables (drop partout sauf certains ports), désactivé connexion directe à root, désactivé toutes méthodes de connexion sauf clé ssh

Est-ce que c'est suffisant ou vous avez d'autres petits conseils ?

Si le serveur doit aller chercher des choses sur le net (rien que pour les paquets... mais il peut y avoir autre chose), tu peux lui mettre son propre serveur DNS: https://unbound.net/. Pas de gain en perfs à priori par contre tu gagnes en fiabilité.

J'ai connu un antivirus qui tournait pas mal du tout sur un serveur debian, c'est ClamAV -- utile si jamais tu veux en faire un serveur de fichiers (Samba, Dropbox-like, etc), un peu (vraiment ?) moins sinon.

Rien à dire sur le reste déjà mentionné c'est déjà du lourd

100% ce n'est jamais possible.

L'idée de la sécurité est de mettre en rapport ce que tu as à protéger avec les moyens que tu mets en place pour le faire.

A priori tu ne possèdes pas de secret d'état, donc je pense que tu n'as quasiment rien à faire. D'autant plus que si tu es derrière une, le filtrage est déjà fait par celle-ci et la nat.

Donc ne fais rien, ne télécharge pas n'importe quoi, ne clique pas n'importe où, utilise des mots de passe corrects et tu auras un niveau de sécurité tout à fait correct.

Je suis d'accord avec elalitte.

J'ajouterais qu'il faut maintenir son serveur à jour.

Tu peux mettre en place place un système de mise à jour automatique pour faciliter cette tâches.

Sous Debian il y a Unattented upagrade ou cron-apt pour faire cela facilement.

Ze Thriller a écrit:

Rien à dire sur le reste déjà mentionné c'est déjà du lourd

C'est la base tu veux dire.

C'est bien avec ça tu as sécurisé l'accès SSH, reste à passer en revues les autres portes ouvertes et les sécuriser aussi.