Raptor00
02/03/2016, 19h00
Envoyé par Nowwhat
Cette question n'existe pas ...
Debian "nu", comme livré, possède qu'UNE porte ouverte : la porte "22", autrement dit : l'accès SSH.
Utilise UNE fois le mot de passe fourni par OVH, accède à ton serveur, enlève l'option "login par mot de passe" (un fichier, quelques lignes à changer), afabrique et ajoute un certificat (procédure documenté à mort sur le net) - installe le certificat, copie la partie "privé" sur ton ordi. Redémarre le service SSH .....
Et ton serveur ne risque plus rien.
Quasiment à vie.
Maintenant, si tu :
tu va en fait utiliser des services qui aurons tous leur "porte ouvertes" pour "écouter" le monde entier.
C'est là ou ça se complique.
Un postfix mal paramétré, un apache+php+un plugin écrit par mon fils (18 ans), là, tu risque .... .
Ce qui ajoute les risque (ou : abaiser la sécurité) sur un serveur : c'est le admin. Autrement dit : toi.
Mais, entretemps, R3 ou Debian (si on peut comparer ça comme ça) : le sujet est la même.
Installer Apache + PHP + Mysql et fail2ban (j'ajoute rkhunter moi - mais faut plonger un peu dans son doc, puis il va surveiller pour toi).
Installe aussi 'ton' phpmyadmin comme CMS (source ici: https://www.phpmyadmin.net/ - nullepart ailleurs) ou simplement comme 'paquet' de Debian (version moins récent).
Installer et paramétrer tes domaines avec bind (si tu gère toi même tes zones) ? On edit les fichiers nécesaires UNE fois et ça roule à vie. Ajouter un nom de domaine après ? T'as compris, ça te prendre 10 minutes (5 si on oubli le clique-interface).
Activer tes sites avec plusieurs domaines ? Edit les fichiers nécessaires et ça roule.
Un petit certificat pour 'pousser' l'accès https ? Pas bien sorcier non plus.
MySQL ? Sauf quelques réglages après une semaine ou deux, voir si t'as une petite modif à faire coté fine-tuning, ça fonctionne tout seule de suite.
Postfix ? Je n'ai jamais vu un 'interface web' qui gère ce programme bien. Soit ça fout le bordel dans le paramétrage, soit l’utilisateur (donc toi) ne compredra jamais ce programme. Il faut édit les fichiers de config pour bien comprendre chaque option, et procéder pas-par-pas.
Une fois qu'il fonctionne bien, c'est acquis à vie - et tu ajoute à ta liste "connaissance-perso" : "j'ai compris comment fonctionne vraiment, le concept qu'on nomme des "émails" '. Ainsi t'as compris comment la planète entier fonctionne concernant les mails.
Un antivirus et anti spam pour tes mails : un paquet ou deux (et des tonnes des tutos encore pour le paramétrer UNE fois)
Les tutos "comment installer un serveur web + mails sur un Debian", t'as le choix.
Sélectionne plusieurs, lisez-le tout. Choisi une qui est à jour, et maintenu à jour (lui qui parle de "Aapche sur Lenny (== Debian 5 == 2009) : oublie-le). Essaie de comprendre les grandes linges.
Puis lance toi sur un VPS-test + un nom de domaine "test" bidon.fr pour l'occasion (6 € de plus) et va créer ton site "test" sur www.bidon.fr et active un mail ou deux, genre toi@bidon.fr etc. - fait parler ton client mail (Thunderbird, iPhone ou Outlook) avec ton serveur mail.
Fait-le "à la main" ou avec un interface "webmin" (ou autre).
T’auras la même serveur que des centaines des milliers (probablement plus) d'autres.
Donc si t'as un soucis, tu n'est JAMAIS le premier à avoir ce soucis, donc quelqu'un d'autre en à déjà parlé - la solution est donc déjà la.
Avec le R3 .... tout ça n'existe simplement pas car ceux que l'utilisent n'en parlent pas ....... donc Google reste muet comme OVH : No DOC : No Soucis [jusqu'à là il y à que Apple qui à pu faire ça avec son iPhone : livré SANS doc )