Direction prison ?

tugal94 · 02/02/2011, 19h30

Bonjour a tous,

Je suis en train de me monter un serveur homemade, et je me pose des questions sur l'architecture a utiliser.

Je m'explique, j'utilise sur mon serveur plusieurs service : serveur web, ftp, ssh, samba..

Et je lis sur certains blogs/livres, que la plus belle solutions serait créer :
- Hote sans aucun service
- Une prison sur l'hôte qui possède les services élémentaires : ssh, samba
- Une autre prison contenant le serveur web

Pensez vous que cette solution soit optimal en terme de sécurité et de facilité de gestion ?

Merci, Nelson

frp31 · 03/02/2011, 10h40

plus tu fais simple à manager plus tu te limite en sécurité.

après à toi de voir si tu as des besoins des sécurités moyens mais que tu as envie de te la peter et d'aprendre à faire un truc de ouf... pour le plaisir ou pas.

personnellement je mets juste les services minimums sur des ports décalés re-routés, le tout dans un sous réseau qui à son propre routeur physique, déjà ça limite très fortement les risques,(en fait j'ai meme été emmerdé pour une maintenance parce que j'arrivais pas à me connecter à distance tellement c'était vérouillé)

02/02/2011, 19h30	#1
tugal94 Invité de passage Inscription : janvier 2011 Messages : 5 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 5 Points : 1 Points : 1	Direction prison ? Bonjour a tous, Je suis en train de me monter un serveur homemade, et je me pose des questions sur l'architecture a utiliser. Je m'explique, j'utilise sur mon serveur plusieurs service : serveur web, ftp, ssh, samba.. Et je lis sur certains blogs/livres, que la plus belle solutions serait créer : - Hote sans aucun service - Une prison sur l'hôte qui possède les services élémentaires : ssh, samba - Une autre prison contenant le serveur web Pensez vous que cette solution soit optimal en terme de sécurité et de facilité de gestion ? Merci, Nelson
	00

03/02/2011, 10h40	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	plus tu fais simple à manager plus tu te limite en sécurité. après à toi de voir si tu as des besoins des sécurités moyens mais que tu as envie de te la peter et d'aprendre à faire un truc de ouf... pour le plaisir ou pas. personnellement je mets juste les services minimums sur des ports décalés re-routés, le tout dans un sous réseau qui à son propre routeur physique, déjà ça limite très fortement les risques,(en fait j'ai meme été emmerdé pour une maintenance parce que j'arrivais pas à me connecter à distance tellement c'était vérouillé) __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email