Richard a écrit : > pour un serveur exposé sur ouaibe, tu peux être sûr qu'un tas de robots ou > de gens viendront frapper à ta porte. si le type frappe une fois la porte, > ca va. mais s'il se met à t'inonder de requettes que ton serveur ( apache, > postfix, exim4, ou même iptables) refusent, il y a aura forcément des logs. > et il serait capable de te blinder tes 2 To rien qu'avec des logs si tout > est mis dans /, ou plutôt, si /var/log n'est pas séparé du reste. et dans ce > cas, tu risque d'avoir des problèmes, même pour s'y connecter en ssh.
J'avoue, j'avais oublié ça. Mais c'est une remarque que je ne peux que plussoyer, merci ! > le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des > surprises du genre, le LVM n'est pas disponible au boot. Oui, et puis bon, le /boot on n'y touche pas bien souvent, si on lui donne 500mo, on peut être à peu près sûr que ça ira pour toute la vie, je pense. Pascal Hambourg a écrit : > D'un autre côté, chiffrer une machine qu'on ne contrôle pas > physiquement, c'est d'un intérêt limité. Bah justement je ne trouve pas : tu ne sais pas si un jour une de tes activités, ou un de tes hébergés, ne fera pas un truc "illégal". Tu ne sais pas si ton serveur ne sera jamais saisi. Tu n'auras jamais accès au disque dur. Et les prochaines personnes qui utiliseront ce disque (si tu changes de serveur dans 6 mois par ex...), bah elles pourront accéder à toutes tes données sans grandes difficultés, sauf si tu t'amuses à y faire un shred/sfill, ce qui n'est pas masse courant. bonne journée! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/CAGKqBr=UfVmC_Y8F32ODF5=hovcmhy+tqy7ofqyrk+xrqsf...@mail.gmail.com
