Bonjour,
 
Je suis en train de mettre en place un environnement hébergé, des serveurs en datacenter. Serveurs web notament.
 
Certaines personnes doivent evidement avoir accès a distance sur ces machines pour mettre en place nos sites.
 
Comment faut il proceder pour securiser tout ca ?
 
Pour l'instant, j'ai un serveur avec iptables, des serveurs web, plusieurs vlan, mes adresses ip publiques sont declarées sur mon parefeu iptable (j'ai plusieurs ip publiques).
Mes regles iptables sont carrées, mes services tournent dans des vm et séparées par des vlan en fonction du niveau sécurité de ceux ci.
 
J'ai configuré ssh pour n'autoriser que les connexions avec clé et interdire les connexions avec mot de passe.
 
On peut donc acceder a mon site: http://www.monsite.fr et ssh monsite.fr
 
 
Qu'en pensez vous ?
 
Faut il mettre en place une solution vpn (site a site, mon bureau / datacenter) et ne se connecter en ssh qu'avec des adresses privées en ssh ?
 
D'autres idées ?
 
Je suis assez à l'aise avec l'admin systeme linux, mais j'ai encore beaucoup de choses à apprendre en reseau et j'ai peu d'expérience.
Y a t'il des documentations / livres que vous conseillez aux débutants (je suis en école d'ingé en stage) pour la mise en place de réseaux ouverts sur internet ?

petit up

Bonjour,
 
Il y a quoi en termes d'équipements actifs de réseau situé en frontal de ton serveur IP table/ssh ?
C'est juste des serveurs dédiés aux nomades ou une DMZ avec un réseau derrière ?
 
Pour l'instant je dirais que tu dois faire un vpn !
Après recherche ce lien est interessant :
 
http://www.fullsecurity.ch/fr/secu [...] index.html
l'accès aux serveurs Linux est aussi régi par les mécanismes de sécurité W2K basés sur Kerberos (interopérabilité Linux/Windows).
 
bon courage !

quel interet à utiliser un tunnel vpn pour des connexions ssh ?