Pages : 1
#1 Le 28/10/2016, à 15:53
- kadoc
utiliser LVM et le chiffrage pour un serveur Web
Bonjour à tous,
Je souhaite faire un serveur web sécurisé et je souhaiterai savoir s'il y a un réel avantage à utiliser LVM et de chiffrée le disque, pour faire une serveur web.
Par avance merci
Bonne journée à tous
Hors ligne
#2 Le 28/10/2016, à 16:26
- donut
Re : utiliser LVM et le chiffrage pour un serveur Web
Salut,
L'avantage de LVM c'est la souplesse si tu as besoin de redimensionner tes partitions, faire plein de volumes, des snapshots... ce qui arrive très rarement en fait. Mais ça ne coûte rien de l'utiliser (c'est d'ailleurs le choix par défaut, lors d'une installation de ubuntu).
Le chiffrement (luks) protège contre les accès physiques à la machine (si on te vole un disque dur et qu'on le branche dans une autre machine, les données ne seront pas accessibles). En revanche cela n'apporte aucune sécurité sur les sites web que tu fera fontionner.
https://utux.fr (blog perso)
Hors ligne
#3 Le 28/10/2016, à 17:09
- kadoc
Re : utiliser LVM et le chiffrage pour un serveur Web
Je te remercie pour ta réponse.
Donc le LVM suffit. Mon serveur sera virtualisé, si je veux redimensionner cela peut être utile.
Y a t il un moyen de sécuriser mes données autres que de mettre en place iptables fail2ban, des mots de passe long ?
merci
Hors ligne
#4 Le 29/10/2016, à 00:44
- donut
Re : utiliser LVM et le chiffrage pour un serveur Web
Cela dépend, quel est l'usage ?
Conseils génériques :
- N'installe pas n'importe quoi, utilise les dépôts de la distribution
- Avoir un regard critique sur les tutos du net que l'on trouve
- Attention aux plugins wordpress et à webmin qui sont des trous de sécurité
- Privilégier les protocoles sécurisés (sftp à la place de ftp)
- Éviter si possible de mélanger les données persos et publiques
- Mettre à jour régulièrement
https://utux.fr (blog perso)
Hors ligne
Pages : 1