configuration post installation
bonjour a tous,
ca y est, je viens de terminer l'installation de ma debian 3.1
cette machine est destinée a proposer des services accessibles du net
(httpd, vsftpd, subversion, sshd)
mais j'aimerais aussi quelle me permette de servir d'environnement de
developpement depuis mon lan
je ne sais encore trop comment dissocier mes deux "environnements": par
exemple il faudrait que le compilateur c et tous ces outils de
developpement ne soient accessible que par un compte plutot que de creer
des vhosts qui ne sepererait les environnements au niveau http
je suis en train de dresser la liste des taches qu'il me reste a faire.
peut etre en voyez vous d'autres? quelle chronologie voyez vous pour
celle ci?
- mettre en place un systeme de controle d'integrité? au tout debut
(theoriquement oui) mais je vais devoir modifier les fichiers de
configuration des services et surtout quel systeme de controle d'integrité?
- on m'a toujours dit que xinetd etait plus sur qu'inetd? dois je
l'utiliser?
- chrooter les services proposés?
- quelle politique de permissions a appliquer?
- configuration de l'environnement puis des services ou l'inverse?
- le set up du firewall doit se faire avant ou apres la configuration
des services?
- je dois utiliser des vhosts pour apache. dois je necessairement
installer un serveur de nom de domaine? lequel me conseillez vous? bind?
- quel politique de gestion des logs?
- quelle chronologie a appliquer a ces etapes?
- configuration ip? doit etre elle faite manuellement ou via dhcp?
voyez vous d'autres points importants a evoquer pour securiser
l'environnement?
merci d'avance de me faire partager votre experience
bien cordialement,
Matthieu
Reply to: