• # Quelques petites choses dérangeantes.

    Posté par . En réponse à la dépêche Webinaires (29 oct et 5 nov 2015) - choisir et installer un serveur Linux sécurisé. Évalué à 5.

    J'ai regardé (en zappant les trucs du début, c'est vraiment long et pas super intéressant) la première vidéo et, même s'il y a des bons conseils (mais on ne retient que les trucs qui choquent), il y a des choses assez étonnantes.

    _Il y a une longue diatribe sur deux ou 3 hébergeurs (j'ai pas tout regardé hein, c’était trop long) mais RIEN sur la configuration des partitions, qui est modifiable avec kimsufi (alors, peut être pas les VPS, je sais pas), et il est important de régler les partitions en fonction du besoin (si c'est juste un site web, on va privilégier la taille de /var au détriment de /home.)
    La gestion du SWAP, en fonction des besoins la encore, aurait pu être appréciable. (TIPS: nan, c'est PLUS 2x la ram)

    _Le choix du mot de passe root, c'est... OUCH quoi. "par défaut, pwgen génère un mot de passe trop complique donc on va simplifier". Sérieusement? Alors ok, le mot de passe va être désactivé dans la config de sshd mais le mot de passe n'est pas utilisé QUE par sshd (genre su... ring a bell?).
    Apres, le choix de la clé ssh AVEC mot de passe, c'est très bien mais il faut bien rappeler qu'il faut SURTOUT pas perdre la clé ssh coté client sinon c'est moche. Sauvegarde sauvegarde sauvegarde.

    Je suis curieux de voir la suite (mais ça part assez mal avec le teasing sur l'initiation au firewall dans la video 2 - ça a très peu d’intérêt de mettre un firewall sur un serveur web mais bon, je reste curieux ET dubitatif) donc on verra ce soir ou demain (demain je pense, parce qu'en direct, je vais pioncer très vite... J'ai jamais animé un webinar mais j'ai animé des sessions de formation un peu plus dynamiques que ça...)