Salut,
Il est nécessaire d'avoir des tools de base pour contrôler les flux de
son dédié :
- firewall : iptables ou shorewall (ils se valent mais iptables est
plus tricky, shorewall plus abordable)
- IDS/IPS : Snort (système de détections d'intrusions un peu tricky,
il lui faut plusieurs d'apprentissage pour éviter les faux positifs)
- ClamAV : Antivirus ( allez just 4 fun ;)
- Restreindre ses accès SSH avec des clés publiques, modifier le port
sur lequel tourne le serveur SSH, et force le firewall a n'accepter
que du ssh provenant de ton ip publique (attention double tranchant si
tu n'a pas d'ip publique fixe et que tu tentes d'accéder depuis un
autre site tu seras coincé)
- Caler un pass root strong avec apg ou pwgen (au moins 14 caractères)
- Utiliser chroot