Je viens de reinstaller Debian Sarge car j'ai des dizaines de page de tentative de connexion via ssh et samba
 
Pour commancer j'ai chagé le port 22 du ssh par  xx22
ensuite j'ai interdit les login (DenyUsers all) dans sshd_config  
 
J'ai surimé Telnet -remove  (bonne idée ou je vais avoir des  surprises? )  
 
Pour Samba ? je fait  
hosts allow = 127.0.0.1 192.168.100.0/24   (public = no) hosts deny  = 0.0.0.0
Mon samba sera t'ill visible depuis le net ou pas? (j'ai des centaine de tentative de connexion /var/log/samba)  
 
J'ai un routeur firewall, sur mon Debian il y a juste Apache2, Proftpd, Php4
 
Je suis newbie et je voudrais avoir votre avis, Merci

un bon début !
Regarde ce topic : on y donne une bonne manière d'éviter les attaques de type "brute force" sur le serveur ssh.
 

si tu veux que ton serveur samba soit invisible depuis le net, ça se règle au niveau du firewall. La samba va rejeter les connexions de totu le monde, mais n'importe qui pourra quand même savoir qu'il y a un serveur samba qui tourne

Merci franceso
Je pense donc que je vais désinstaller Samba.

pourquoi le désinstaller ?
tu peux le garder, mais le mettre derrière un firewall qui sécurise ton réseau local.

C'est un vieux portable, qui tourne de façon silencieuse, sans ventilo,
quand j'ai des tentative de connexion le ventilo se met en route à fond.  
De tout façon je n'ai pas vraiment besoin de partager le serveur.
Ensuite je ne vois pas quelle port fermer au niveau du firewall.
J'ai ouvert le 80 + 21 pour le http et le ftp, mais si le partage est visible sur le net, ça ne me rassure pas.
 
D'ailleur comment désinstaller proprement (suprimer les fichiers samba)
j'ai essayé apt-get remove --purge mais les dossiers reste

aptitude install harden  
cela devrait notamment aider a l'utilisation de paquets 'plus' sécurisés