Bonjour,
Je suis en train de mettre en place un environnement hébergé, des serveurs en datacenter. Serveurs web notament.
Certaines personnes doivent evidement avoir accès a distance sur ces machines pour mettre en place nos sites.
Comment faut il proceder pour securiser tout ca ?
Pour l'instant, j'ai un serveur avec iptables, des serveurs web, plusieurs vlan, mes adresses ip publiques sont declarées sur mon parefeu iptable (j'ai plusieurs ip publiques).
Mes regles iptables sont carrées, mes services tournent dans des vm et séparées par des vlan en fonction du niveau sécurité de ceux ci.
J'ai configuré ssh pour n'autoriser que les connexions avec clé et interdire les connexions avec mot de passe.
On peut donc acceder a mon site: http://www.monsite.fr et ssh monsite.fr
Qu'en pensez vous ?
Faut il mettre en place une solution vpn (site a site, mon bureau / datacenter) et ne se connecter en ssh qu'avec des adresses privées en ssh ?
D'autres idées ?
Je suis assez à l'aise avec l'admin systeme linux, mais j'ai encore beaucoup de choses à apprendre en reseau et j'ai peu d'expérience.
Y a t'il des documentations / livres que vous conseillez aux débutants (je suis en école d'ingé en stage) pour la mise en place de réseaux ouverts sur internet ?