Salut à tous,

Je dois remettre à plat mon serveur pour différente raison. A ce jour, la sécurité n'est pas ce que j'avais mis en evidence mais là je profite de cette remise à zéro pour essayer de faire les choses comme il faut. J'aurais aimé avoir votre avis sur ce que je vais installé, si vous avez des conseils à m'apporter ou des remarques à faire :

- Installation d'une Debian Etch, le serveur fera office de Serveur Web
- Pour la partie web : Installation d'apache2 (que je vais chrooter), mysql5, php5, proftpd (avec support mysql)
- Pour la partie messagerie : Installation de postfix (avec SSL pour les chiffrements SMTP), Amavis, Spamassassin, RoundCube (Webmail), Courier : POP3 et IMAP (avec SSL)
- Pour la partie sécurité : iptable, changement de port SSH et réduire la liste des user pouvant se connecter, logwatch, rkhunter, fail2ban. Enfin pour l'administration à distance, si je n'ai pas accés à SSH je vais installer OpenVPN + Webmin (accés limité aux IP local) qui me permettra de me connecter depuis mon teléphone portable en VPN et d'administrer au besoin le serveur.

Enfin, quelques questions
Question pour le serveur FTP. J'utilise et je souhaiterais continuer à utiliser proftp avec la config mysql que je trouve trés pratique. Seulement quel est la différence entre RSSH (Protocol SFTP) et Proftpd + SSL ?
Quand est-il des IDS ? Je connais Snort de nom, cella vaut-il le coup de l'installer, quel sont les apports ?
J'ai entendu parler de la libpam_cracklib, que cella apport-il ?

Merci d'avance