configuration post installation

[Matthieu <ermelir@gmail.com>]

bonjour a tous,

ca y est, je viens de terminer l'installation de ma debian 3.1
cette machine est destinée a proposer des services accessibles du net 
(httpd, vsftpd, subversion, sshd)
mais j'aimerais aussi quelle me permette de servir d'environnement de 
developpement depuis mon lan

je ne sais encore trop comment dissocier mes deux "environnements": par 
exemple il faudrait que le compilateur c et tous ces outils de 
developpement ne soient accessible que par un compte plutot que de creer 
des vhosts qui ne sepererait les environnements au niveau http
je suis en train de dresser la liste des taches qu'il me reste a faire. 
peut etre en voyez vous d'autres? quelle chronologie voyez vous pour 
celle ci?

- mettre en place un systeme de controle d'integrité? au tout debut 
(theoriquement oui) mais je vais devoir modifier les fichiers de 
configuration des services et surtout quel systeme de controle d'integrité?

- on m'a toujours dit que xinetd etait plus sur qu'inetd? dois je 
l'utiliser?

- chrooter les services proposés?

- quelle politique de permissions a appliquer?

- configuration de l'environnement puis des services ou l'inverse?

- le set up du firewall doit se faire avant ou apres la configuration 
des services?

- je dois utiliser des vhosts pour apache. dois je necessairement 
installer un serveur de nom de domaine? lequel me conseillez vous? bind?

- quel politique de gestion des logs?

- quelle chronologie a appliquer a ces etapes?

- configuration ip? doit etre elle faite manuellement ou via dhcp?

voyez vous d'autres points importants a evoquer pour securiser 
l'environnement?

merci d'avance de me faire partager votre experience
bien cordialement,

Matthieu