Direction prison ?

Bonjour a tous,

Je suis en train de me monter un serveur homemade, et je me pose des questions sur l'architecture a utiliser.

Je m'explique, j'utilise sur mon serveur plusieurs service : serveur web, ftp, ssh, samba..

Et je lis sur certains blogs/livres, que la plus belle solutions serait créer :
- Hote sans aucun service
- Une prison sur l'hôte qui possède les services élémentaires : ssh, samba
- Une autre prison contenant le serveur web

Pensez vous que cette solution soit optimal en terme de sécurité et de facilité de gestion ?

Merci, Nelson

plus tu fais simple à manager plus tu te limite en sécurité.

après à toi de voir si tu as des besoins des sécurités moyens mais que tu as envie de te la peter et d'aprendre à faire un truc de ouf... pour le plaisir ou pas.

personnellement je mets juste les services minimums sur des ports décalés re-routés, le tout dans un sous réseau qui à son propre routeur physique, déjà ça limite très fortement les risques,(en fait j'ai meme été emmerdé pour une maintenance parce que j'arrivais pas à me connecter à distance tellement c'était vérouillé)