J'aimerai connaître votre avis.
On imagine que le serveur est plutôt stable, et que tout les
services voulu sont installés:
serait-il une bonne idée si par la suite, on retirait toutes les
possibilitées de se connecter sur des super-user ou même utilisé des
super-droits?
Si un service doit-être installé, on ira se connecter brancher en
local, lancer un environnement non connecté sur Internet (ou du moins
n'offrant pas de services) et venir se lancer en chroot pour
virtualiser le home server pour ensuite faire ce que l'on veut.
Bonne ou mauvaise idée pour un home server?
Je profite pour savoir s'il est conseillé ou non, de monter /var sur
rien? Comment le faire proprement, et est-ce vraiment souhaitable?
L'idée est de ne rien permettre de récupérer de comprometant sur la
machine, que ça soit les données offrant les services, que les logs et
les traces de ces derniers.
Merci.
--
Pascal Diogo Antunes <antunes-pascal(a)sfr.fr>
